linux内核偏移,内核崩溃导致的Linux系统调用(怪异偏移)

最新推荐文章于 2023-08-28 16:52:28 发布
最新推荐文章于 2023-08-28 16:52:28 发布
阅读量387 收藏
点赞数
文章标签: linux内核偏移

我试图从内核模块调用系统调用,我有这样的代码:

set_fs( get_ds() ); // lets our module do the system-calls

// Save everything before systemcalling

asm (" push %rax ");

asm (" push %rdi ");

asm (" push %rcx ");

asm (" push %rsi ");

asm (" push %rdx ");

asm (" push %r10 ");

asm (" push %r8 ");

asm (" push %r9 ");

asm (" push %r11 ");

asm (" push %r12 ");

asm (" push %r15 ");

asm (" push %rbp ");

asm (" push %rbx ");

// Invoke the long sys_mknod(const char __user *filename, int mode, unsigned dev);

asm volatile (" movq $133, %rax "); // system call number

asm volatile (" lea path(%rip), %rdi "); // path is char path[] = ".."

asm volatile (" movq mode, %rsi "); // mode is S_IFCHR | ...

asm volatile (" movq dev, %rdx "); // dev is 70 >> 8

asm volatile (" syscall ");

// POP EVERYTHING

asm (" pop %rbx ");

asm (" pop %rbp ");

asm (" pop %r15 ");

asm (" pop %r12 ");

asm (" pop %r11 ");

asm (" pop %r9 ");

asm (" pop %r8 ");

asm (" pop %r10 ");

asm (" pop %rdx ");

asm (" pop %rsi ");

asm (" pop %rcx ");

asm (" pop %rdi ");

asm (" pop %rax ");

set_fs( savedFS ); // restore the former address-limit value此代码无法正常工作,导致系统崩溃(这是一个内核模块)。

这段代码与重定位信息的转储是:

2c: 50 push %rax

2d: 57 push %rdi

2e: 51 push %rcx

2f: 56 push %rsi

30: 52 push %rdx

31: 41 52 push %r10

33: 41 50 push %r8

35: 41 51 push %r9

37: 41 53 push %r11

39: 41 54 push %r12

3b: 41 57 push %r15

3d: 55 push %rbp

3e: 53 push %rbx

3f: 48 c7 c0 85 00 00 00 mov $0x85,%rax

46: 48 8d 3d 00 00 00 00 lea 0x0(%rip),%rdi # 4d

49: R_X86_64_PC32 path-0x4

4d: 48 83 c7 04 add $0x4,%rdi

51: 48 8b 34 25 00 00 00 mov 0x0,%rsi

58: 00

55: R_X86_64_32S mode

59: 48 8b 14 25 00 00 00 mov 0x0,%rdx

60: 00

5d: R_X86_64_32S dev

61: 0f 05 syscall

63: 5b pop %rbx

64: 5d pop %rbp

65: 41 5f pop %r15

67: 41 5c pop %r12

69: 41 5b pop %r11

6b: 41 59 pop %r9

6d: 41 58 pop %r8

6f: 41 5a pop %r10

71: 5a pop %rdx

72: 5e pop %rsi

73: 59 pop %rcx

74: 5f pop %rdi

75: 58 pop %rax我想知道为什么在那里有一个-0x4的偏移量

49:R_X86_64_PC32路径 - 0x4?

我的意思是:模式和开发应该自动解决没有问题,但路径呢?为什么-0x4抵消?

我试图“补偿”

lea 0x0(%rip),%rdi //这会以某种方式添加-0x4偏移量

添加$ 0x4,%rdi

....

但代码仍然崩溃。

我哪里错了?

Azusa的小梓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux-0.11 [内核源代码带中文注释]
04-02
目前的内核系统最大长度限制为(8*65536)(512k)字节,即使是在 ! 将来这也应该没有问题的。我想让它保持简单明了。这样512k 的最大内核长度应该 ! 足够了,尤其是这里没有象minix 中一样包含缓冲区高速缓冲。 ! ! ...
Linux内核之内存寻址
a_qwq_a的博客
06-13 172
Linux内核的内存寻址的相关知识
Linux操作系统学习笔记(二十八)深入理解CPU
ty的博客
01-18 1581
一. 前言   在前面一些文章中多多少少有提到一些CPU的结构以及对应的寄存器等,但是总觉得不够透彻,所以单开一文详细叙述CPU的各种知识,从而加深对操作系统和性能的理解。本文从最基本的加法器和乘法器切入,随后介绍CPU的基本架构和实现原理,接着介绍各个核心模块的实现细节,最后介绍CPU的一些高级黑科技。 二. 加法器和乘法器 2.1 门电路和半加器   如果从二极管如何形成高低电平说起,那怕是要说完大部分《模拟电路设计》和《数字电路设计》的知识了,有兴趣的同学可以回顾一下自行研究,我们就从各种基本门电路
监控启动崩溃
weixin_34301307的博客
05-11 190
原文地址 相较于正常的崩溃问题,启动crash造成的损失要远远大得多。正常来说,如果有足够强健的构建发布系统,大多数时候能在版本上线之前及时发现问题并且修复,但是仍然存在小概率的线上意外。启动crash一般同时具备损害严重以及难以捕获两大特点 启动过程 从应用图标被用户点击开始,直到应用可以开始响应发生了很多事情。正常来说,尽管我们希望crash监控工具启动的尽可能早,但接入方往往总是等到laun...
Linux内核启动过程分析
热门推荐
Jack Zhou的专栏
08-07 3万+
1、Linux内核启动协议     阅读文档\linux-2.6.35\Documentation\x86\boot.txt     传统支持Image和zImage内核的启动装载内存布局(2.4以前的内核装载就是这样的布局):     |             | 0A0000    +------------------------+     |  Reserved for BIO
linux内核加载阶段,转载--Linux加载内核模块剖析
weixin_28706397的博客
04-29 157
剖析内核模块LKM与直接编译到内核或典型程序的元素有根本区别。典型的程序有一个 main 函数,其中 LKM 包含 entry 和 exit 函数(在 2.6版本,您可以任意命名这些函数)。当向内核插入模块时,调用 entry 函数,从内核删除模块时则调用 exit 函数。因为 entry 和exit 函数是用户定义的,所以存在 module_init 和 module_exit 宏,用于定义这些...
__asm__ __volatile__("": : :"memory")等系列问题
君子当自强不息
10-02 4786
__asm__ __volatile__("": ::"memory") 内存屏障(memory barrier)   #define set_mb(var, value) do { var = value;mb(); } while (0)   #define mb() __asm__ __volatile__ ("" : : :"memory") 1)set_mb(),mb(),b
linux内核偏移,Linux 5.13考虑为每次系统调用引入随机化的内核堆栈偏移
weixin_39691233的博客
05-01 69
据悉,该代码最初受到了 PaX 的 RANDKSTACK 功能的启发,旨在增强内核安全性、以阻止依赖内核堆栈确定性的漏洞利用。谷歌工程师 Kees Cook 最终接手了这项工作,并且经历了十轮的代码审查,该代码似乎已经部署到了 Linux 5.13 内核补丁中。具体说来是,这项工作允许在每个系统调用时,随机选择内核堆栈的偏移量。比如在启用 randomize_kstack_offset= 命令选项...
Linux 内核模块加载过程之重定位
小立仔
08-28 696
Linux 内核模块加载过程之重定位过程包括x86_64和arm64架构
Linux启动引导时内核在内存中地址变化
重庆归墟的Blog
01-15 821
1、BIOS将可启动设备的第一个扇区(磁盘引导扇区,512字节)的代码(汇编语言编写的boot/bootsect.s)读入内存绝对地址0x7C00处,并跳转到0x7C00 2、于是这段代码开始执行,它把自己(这512字节代码)移到绝对地址0x90000处,并把启动设备中后2KB代码读入到内存0x90200处,而内核其它部分(system模块)则被读入到从地址0x10000开始处,因为当时sy
linux内存寻址解析
fivedoumi的专栏
01-10 3831
1.内存地址 1.逻辑地址:每一个逻辑地址都有一个段和偏移量组成。 2.线性地址:也叫虚拟地址,是一个32位无符号整数,可以用来表示高达4GB的地址,值得范围从0x00000000到0xffffffff。 3.物理地址:用于内存芯片级内存单元寻址 内存控制单元(MMU)将逻辑地址转化成线性地址,再转化成物理地址。 2.硬件中的分段 1.段选择符(段寄存器 )    (1.包括:索引、
SyscallDumper:转储系统调用代码,名称和Ntdll.dll的偏移
05-07
对于每个syscall, ntddl.dll设置内核所需的信息,包括将系统调用的相关编号放入寄存器eax 。 之后,使用syscall指令将控制权转移到内核。 有关此指令的更完整说明,请参见。 下图显示了反汇编ntdll.dll系统调用...
Windows内核安全驱动开发(随书光盘)
08-02
2.6.1 内核编程的主要调用源 30 2.6.2 函数的多线程安全性 30 2.6.3 代码的中断级 32 2.6.4 WDK中出现的特殊代码 32 第3章 字符串与链表 35 3.1 字符串操作 35 3.1.1 使用字符串结构 35 3.1.2 字符串的初始化...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
因为Linux与Windows不同,其后台运行着许多进程,所以强制关机可能会导致进程的数据丢失,使系统处于不稳定的状态,甚至在有的系统中会损坏硬件设备(硬盘)。在系统关机前使用 shutdown命令,系统管理员会通知所有...
寒江独钓-Windows内核安全编程(高清完整版).part1
01-04
 本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的...
电力系统调度过程连续潮流matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar
04-26
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:330】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 付费问答系统通过MySQL数据库与Spring Boot框架进行开发,付费问答系统能够实现新闻类型管理,问题帖子管理,付费记录管理,新闻信息管理,用户管理,轮播图管理等功能。
关于旁路电容和耦合电容-(详细说明)
最新发布
04-26
关于旁路电容和耦合电容-(详细说明)
Git 与 Simulink 测试:远程测试的最佳实践.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Linux内核 set_trap_gate
03-27
set_trap_gate是Linux内核中的一个函数,用于设置中断门(trap gate),即用于处理异常和中断的特殊代码段。在操作系统运行时,如果出现异常或中断,处理器会自动跳转到对应的中断门,执行其中的代码来处理异常或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值