syscall指令64位传参_Mac OS X下64位汇编与Linux下64位汇编的一些不同

最新推荐文章于 2023-10-24 23:24:14 发布
最新推荐文章于 2023-10-24 23:24:14 发布
阅读量526 收藏
点赞数
文章标签: syscall指令64位传参
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34359680/article/details/113321905
版权
本文对比了Mac OS X和Linux 64位汇编在系统调用号、符号名称、PIE、绝对地址赋值、C库包装以及错误码返回位置上的区别。在Mac OS X中,系统调用号需要加上特定偏移,符号名称需加下划线,PIE导致绝对地址使用受限,且系统调用错误码直接通过rax返回。而在Linux下,这些规则有所不同。
摘要由CSDN通过智能技术生成
32c935c9a8597cf189828697f0103885.png

首先系统调用号大大的不同

mac64和linux32的系统调用号也不同(虽然局部可能有相同)

mac64的系统调用号在:

/usr/include/sys/syscall.h

可以查到,但是调用的时候其值要加上0x2000000,可以写一个宏处理:

%define mk64 0x2000000+

使用方式如下:

mov rax,mk64 1 ;exit NOmov rdi,0 ;error_codesyscall

符号名称不同

如果在mac64下汇编要与C库相链接,所有extern符号名前要加下划线,包括入口点main:

extern _strerrorextern _printfglobal _main_main:

而linux64下汇编和C库链接的时候必须去掉符号前的下划线。

PIE

mac里的PIE(参考:http://blog.csdn.net/mydo/article/details/44906109),在直接使用绝对地址时会发出警告,如想去除警告,必须使用相对地址:

;mov rbx,addr;上一条指令要换成下一条lea rbx,[rel addr]mov rsi,[rbx]

绝对地址赋值

mac64下不允许将值赋到32位的绝对地址里去,比如以下指令出错:

mov [addr],rax

需要强制声明为64位地址或者改用相对地址:

mov [qword addr],rax ;okmov [rel addr],rax ;ok too

但linux64下无此限制。

C库包装

mac64和linux64对系统调用的C库包装有所不同,尤其是处理系统调用返回值的时候;比如mmap调用,linux64 C库貌似不检查参数,而是依据syscall自身检查;

而mac64在调用前会检查参数,如果参数有误,根本不会进行系统调用,直接设置errno,然后返回。

再拿mmap来说,如果在mmap C库函数上设断点,那么在经过N次的fast_syscall_stub之后:

-> 0x7fff8c4fc3b5 : callq 0x7fff8c4fd9e0 ; _dyld_fast_stub_entry(void*, long)

才会进入断点,所以要在fast_syscall_stub上设置条件断点,忽略前面N次的捕获(我测试的程序时或略前面28次),然后会进入kernel动态库中的mmap函数:

libsystem_kernel.dylib`mmap:-> 0x7fff8ad05a96 : pushq %rbp 0x7fff8ad05a97 : movq %rsp, %rbp 0x7fff8ad05a9a : pushq %r15 0x7fff8ad05a9c : pushq %r14 0x7fff8ad05a9e : pushq %r12 0x7fff8ad05aa0 : pushq %rbx 0x7fff8ad05aa1 : movl %r8d, %r15d 0x7fff8ad05aa4 : movq %rsi, %r14

其对传入mmap的参数进行了检查,如果发现参数错误,不会调用真正的__mmap函数,而是设置错误码,然后根据不同的错误类型跳至对应的C库错误处理函数:

0x7fff8ad05b11 : movl $0x16, %edi 0x7fff8ad05b16 : callq 0x7fff8ad03c53 ; cerror_nocancel

下面是cerror_nocancel函数的反汇编:

libsystem_kernel.dylib`cerror_nocancel:-> 0x7fff8ad03c53 : movl %edi, -0x14a629d9(%rip) ; errno 0x7fff8ad03c59 : movq %gs:0x8, %rax 0x7fff8ad03c62 : testq %rax, %rax 0x7fff8ad03c65 : je 0x7fff8ad03c69 ;  0x7fff8ad03c67 : movl %edi, (%rax) 0x7fff8ad03c69 : movq $-0x1, %rax 0x7fff8ad03c70 : movq $-0x1, %rdx 0x7fff8ad03c77 : retq

错误码的返回位置

而且最为关键的一点是,貌似mac64直接将系统调用错误码通过rax返回,而不像linux64那样返回的是错误码的补码。

所以博文linux64汇编调用mmap的例子(博文链接:http://blog.csdn.net/mydo/article/details/45007989)里,syscall返回后的代码必须改写为如下代码:

 ;syscall for mmap syscall cmp rax,0xfff ja next push rax mov [rel errno],rax pop rax or rax,-1

暂时只想到这么多不同点,大家可以继续搭楼 ;)

西芹姑娘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VS2015下搭建64位汇编环境
04-24
在本文中,我们将深入探讨如何在Visual Studio 2015 (VS2015)环境中设置64位汇编语言开发环境。64位汇编语言编程是计算机科学的一个重要领域,它允许程序员直接控制硬件,从而实现高效且低级别的系统编程。VS2015...
Linux操作系统分析 | 深入理解系统调用
zdy0_2004的专栏
05-27 755
Linux操作系统分析 | 深入理解系统调用 实验要求 1、找一个系统调用,系统调用号为学号最后2位相同的系统调用 2、通过汇编指令触发该系统调用 3、通过gdb跟踪该系统调用的内核处理过程 4、重点阅读分析系统调用入口的保存现场、恢复现场和系统调用返回,以及重点关注系统调用过程中内核堆栈状态的变化 实验环境及配置 VMware® Workstation 15 Pro Ubuntu 16.04.3 LTS 64位操作系统 一、基本理论 ...
Linux系统64位AT&T系统调用汇编指令syscall
qq_42108074的博客
10-24 1238
Linuxsyscall是系统调用)的指令。想要深入了解syscall的作用,就需要了解特权级别。现代计算机通常采用名为的机制来保护整个系统的数据和功能,使其免受故障和外部恶意行为的伤害。这种方式通过提供多种不同层次的资源访问级别,即特权级别,来限制不同代码的执行能力。Intel x86 架构中,特权级别被分为 4 个层次,即Ring0Ring3。其中,Ring0层拥有最高特权,它具有对整个系统的最大控制能力,内核代码通常运行于此。相对地,Ring3。
C语言 64位内联汇编 使用syscall系统调用 打印字符串
星空千代
10-24 1851
64位系统下,系统调用可以直接通过syscall汇编指令实现,参数依次放入rax,rsi,rdi,rdx,返回值放入rax,因此通过改变这些寄存器的值即可方便地进行系统调用。 Linux下打印字符串 在Linux中,打印字符串对应的系统调用号为0x1,其原型为ssize_t write (int fd, const void * buf, size_t count); 我们把字符串打印到控制台,即stdout,其fd为1。具体代码如下 // ssize_t write (int fd @rax=1, .
Linux内核学习之syscall的使用
qq_42282862的博客
05-22 1216
linux内核学习
linuxsyscall函数传递参数,linux汇编:如何调用syscall?
weixin_29296241的博客
05-11 406
我想在汇编中调用一个系统调用.问题是我不能运行ecx,rsp. rsp是64位寄存器,ecx是32位寄存器.我想将缓冲区addr作为此系统调用的参数传递.我能做什么?谢谢.section .datas0: db "Largest basic function number supported:%s\n",0s0len: equ $-s0section .textglobal mainextern ...
适用于 linux-x64 的汇编语言学习程序集
最新发布
03-04
Linux-x64环境下,汇编语言的语法和32位版本有所不同,例如寄存器的扩展、寻址模式的改变以及指令集的扩展。 描述中提到的"通过将C语言转换成汇编语言"是一个常见的学习汇编的方法。使用gcc等编译器将高级语言如C...
my_syscall.zip_my_syscall_syscall_内核模块_系统调用
09-21
Linux操作系统中,系统调用是用户空间与内核空间交互的重要途径,它允许应用程序请求操作系统执行特定的服务,如创建进程、读写文件、管理网络等。本项目名为"my_syscall.zip_my_syscall_syscall_内核模块_系统...
linux_syscall_support.h
09-08
linux_syscall_support
Windows环境下32位汇编语言程序设计.
11-16
在Windows环境下进行32位汇编语言程序设计是一项技术性极强的工作,它涉及到操作系统、处理器架构、编程接口等多个方面。下面将详细讲解这个领域的核心知识点。 首先,我们需要了解的是32位汇编语言。汇编语言是...
windows 7 x64 下的 System Call
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
11-04 5413
很自然地 windows 7 x64 版本会使用 processor 提供的 syscall/sysret 指令来构造一个快速的调用系统服务例程机制。 ntdll!NtCreateDebugObject: 00000000`76d70680 4c8bd1          mov     r10,rcx 00000000`76d70683 b890000000      mov 
syscall 系统调用陷入_关于 macOS 下的系统调用
weixin_39852276的博客
12-31 532
最开始我打算写篇文章讲讲64 位 nasm 汇编,但是写到一半感觉有一些过分细节的内容不适合放到一篇文章里,所以决定把这个主题单独拿出来作为一篇文章。本来应该是这样的,但是现在专栏功能的代码块似乎是坏掉了,所以在代码块好起来之前应该不会再写编程方面的文章了。在编程中做系统调用是一件稀松平常的事情,最简单的退出程序,到输入输出,到文件操作等等,这些动作都需要通过系统调用来完成。具体到调用方法上来说...
Mac中Android Studio 意外闪退
iblade的博客
05-08 2414
背景是这样的,我要做一个自定义view,需要反复调整UI显示,所以我有新建了一个Demo工程,写完运行Demo后,手机卡死了,等我看log时,AS闪退了,WTF? 然后我点击“重新打开”,再次闪退。 于是我重启了Mac。 然而,依然反复闪退。。。 下面是崩溃log。跪求路过大神指津。 Process: studio [538] Path: /Applications/Android Studio 2.app/Contents/MacOS/stu.
曹春晖:谈一谈 Go 和 Syscall
cmqsbon24073的博客
04-22 919
桔妹导读:syscall 是语言与系统交互的唯一手段,理解 Go 语言中的 syscall,本文可以帮助读者理解 Go 语言怎么与系统打交道,同时了解底层 runtime 在 syscall 优化方面的一些小心思,从而更为深入地...
Linuxsyscall系统调用原理及实现
热门推荐
楠燊.tech
02-22 1万+
linux syscall系统调用
函数调用协议
L0g1c的博客
04-27 236
_stdcall、_cdecl、_fastcall 三种函数调用协议区别 调用协议的常用场合如下: _stdcall: Windows API 默认的函数调用协议 _cdecl: C/C++ 默认的函数调用协议 _fastcall: 适用于对性能要求较高的场合 函数参数的入栈方式包含如下几种: _stdcall: 函数参数从右向左入栈 _cdecl: 函数参数从右向左入栈 _fastcall: 从左开始将不大于4字节的参数放入CPU的ecx和edx寄存器,其余参数从右向左入栈。 栈平衡的修复方式包含
syscall 系统调用陷入_系统调用及参数传递过程
weixin_40000999的博客
12-22 1502
1.系统调用函数接口是如何转化为陷入命令系统调用是通过一条陷入指令进入核心态,然后根据传给核心的系统调用号为索引在系统调用表中找到相映的处理函数入口地址。这里将详细介绍这一过程。我们以x86为例说明:由于陷入指令是一条特殊指令,而且依赖与操作系统实现的平台,如在x86中,这条指令是int0x80,这显然不是用户在编程时应该使用的语句,因为这将使得用户程序难于移植。所以在操作系统的上层需要实现一个对...
mac OS与iOS的系统调用
勿在浮沙筑高楼
11-08 2497
mac OS 上 x86 使用syscall,32位 int 0x80。 中断号定义在#import <sys/syscall.h> syscall_sw.h 调用分 #define SYSCALL_CLASS_NONE 0 /* Invalid / #define SYSCALL_CLASS_MACH 1 / Mach / #define SYSCALL_CLASS_UNIX 2 / Unix/BSD / #define SYSCALL_CLASS_MDEP 3 / Machine-depe
linux syscall参数,SYSCALL: 传递字符串参数的系统调用
weixin_42308335的博客
05-12 1688
目录实践原理用户空间可用通过系统调用可以将一个或多个字符串数据传递给内核空间。对于字符串参数,用户空间必须通过指针的方式传到内核空间,由于这样的方式导致内核空间不能直接访问用户空间的数据,会导致内核非法访问。因此对于这种情况,内核首先将用户空间的数据拷贝到内核空间,这样才能安全使用数据。内核也可以将内核字符串数据传递给用户空间,此时也不能直接传,也需要通过安全的拷贝操作才能完整任务。用户空间的系统...
32位汇编转换64汇编
05-19
将32位汇编转换为64位汇编需要进行...需要注意的是,将32位汇编转换为64位汇编并不是一件简单的工作,因为64位架构的指令集与32位指令集略有不同,因此在进行转换时需要仔细检查代码,确保其在64位环境下能够正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值