execve系统调用_execve()系统调用

最新推荐文章于 2023-06-27 15:37:33 发布
最新推荐文章于 2023-06-27 15:37:33 发布
阅读量447 收藏
点赞数
文章标签: execve系统调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35676977/article/details/112812360
版权

execve()系统调用学习

先来一个小程序,  它的功能是打印父子进程号, 传入的全部参数及两个环境变量(如果有):

process.c

#include #include#include#include

int main(int argc,char *argv[],char *env[])

{inti;

char *p;

printf("\n=========I am a process image!============\n");

printf("\nMy pid = %d, parentpid = %d\n", getpid(), getppid());for(i=0; i< argc; i++)

printf("\nargv[%d]: %s\n",i ,argv[i]);p= getenv("env1");if(p !=NULL)

printf("\nenv1 = %s\n",p);

p= getenv("env2");if(p !=NULL)

printf("\nenv2 = %s\n\n",p);

printf("\n============= process =================\n\n");

sle

最低0.47元/天 解锁文章
复知
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
execve系统调用_execve系统调用分析
weixin_30905039的博客
01-13 559
Linux提供了execl、execlp、execle、execvexecvp和execve等六个用以执行一个可执行文件的函数(统称为exec函数,其间的差异在于对命令行参数和环境变量参数的传递方式不同)。这些函数的第一个参数都是要被执行的程序的路径,第二个参数则向程序传递了命令行参数,第三个参数则向程序传递环境变量。以上函数的本质都是调用在arch/i386/kernel/process.c文...
linux内核hook系统调用execve函数
12-07
功能:hook系统调用execve函数,在系统调用dpkg命令时返回。 这样系统无法安装软件,以及删除软件。 1.下载后 解压直接 make编译 2. sudo insmod hook.ko 进行安装 3. sudo dmesg --follow 查看内核调试信息 4....
execve() 系统调用
x_i_y_u_e的专栏
03-07 1583
execve() 系统调用的作用是运行另外一个指定的程序。它会把新程序加载到当前进程的内存空间内,当前的进程会被丢弃,它的堆、栈和所有的段数据都会被新进程相应的部分代替,然后会从新程序的初始化代码和 main 函数开始运行。同时,进程的 ID 将保持不变。 execve() 系统调用通常与 fork() 系统调用配合使用。从一个进程中启动另一个程序时,通常是先 fork() 一个子进程,然后在子...
[转]execve() - Unix, Linux System Call
weixin_30312557的博客
05-06 88
link:http://www.tutorialspoint.com/unix_system_calls/execve.htmNAMEexecve - execute programSYNOPSIS#include <unistd.h>int execve(const char *filename, char *const argv[], char *...
面试必会系列 - 4.1 程序员必须掌握的:计算机组成、操作系统知识点汇总
热门推荐
寒泉
12-13 7万+
计组、操作系统 汇编和操作系统代码,又是不同层面的东西。汇编是针对CPU编程。系统内核方法,是针对操作系统编程。 CPU电路原理 CPU的基本组成 PC -> Program Counter 程序计数器 (记录当前指令地址) Registers -> 暂时存储CPU计算需要用到的数据 ALU -> Arithmetic & Logic Unit 运算单元缓存行对齐伪共享问题 缓存行大小 缓存行越大,局部性空间效率越高,但读取时间慢;缓存行越小,局部性空间效率越低,但读取时间快。取一个折中值,目前 Inte
linux系统调用demo.rar_DEMO_Linux System Calls_linux 编程_linux 系统调用_系
09-22
Linux系统调用是操作系统提供给用户空间程序与内核交互的一种接口,它是实现各种底层功能的基础,如文件操作、进程管理、内存管理、网络通信等。在这个“linux系统调用demo”示例中,我们可以深入理解Linux编程的...
Linux用strace查看系统调用
01-09
 strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统...
Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志.zip
最新发布
04-29
5. **rootkit技术**:高级攻击者可能会编写rootkit来篡改系统调用表,使得execve调用在监控系统面前变得不可见。 6. **利用进程隐藏技术**:通过修改进程元数据,如进程名和PID,使进程在系统中难以被发现和追踪。 ...
linux系统调用手册
07-15
【Linux系统调用手册】是理解操作系统内核与应用程序交互的关键文档,它包含了所有可以直接从用户空间调用的内核服务。系统调用是操作系统提供给用户态程序访问内核功能的接口,允许用户程序执行如创建进程、读写...
c调用system curl_Linux内核分析-系统调用的详细过程(五)
weixin_39959298的博客
11-29 181
一、系统调用流程分析 系统调用系统调用就是用户空间应用程序和内核提供的服务之间的一个接口。由于服务是在内核中提供的,因此无法执行直接调用;相反,我们必须使用一个进程来跨越用户空间与内核之间的界限,这实际上就是系统调用的过程。我们首先来开一个系统调用流程的示意图。Linux中的系统调用的实现会根据不同的架构而有所变化,而且即使在某种给定的体系结构上也会有所不同,我们看到上述是一个简单的...
execve系统调用
WCLEndless的博客
07-23 2673
sys_execve() 在真正的开始执行系统调用函数之前,系统调用服务程序已经将一些系统调用的函数的参数传递给了相应的寄存器,比如这里的ebx,ecx,edx都分别保存了系统调用参数,ebx保存的是第一个参数,依次类推(当然最多传递的参数个数不能大于5个),首先这个函数通过ebx获取需要执行的文件的绝对路径,他通过这样一个函数实现 获取到文件名之后他就会调用do_execve();
linux内核-系统调用execve()
guoguangwu的专栏
11-28 4241
​ 读者在linux内核-系统调用fork、vfork与clone中已经看到,进程通常是按其父进程的原样复制出来的,在多数情况下,如果复制出来的子进程不能与父进程分道扬镳,走自己的路,那就没多大意义。所以,执行一个新的可执行程序时进程生命历程中关键性的一步。linux为此提供了一个系统调用execve,而在C语言的程序库中则又在此基础上向应用程序提供一整套的库函数,包括execl、execlp、execle、execlco、execve和execvp。此外,还有库函数system,也与execve有 ...
execve系统调用分析
suilingxi的专栏
02-06 816
execve系统调用分析 来源: ChinaUnix博客  日期: 2007.02.15 12:29 (共有条评论) 我要评论   Linux提供了execl、execlp、execle、execvexecvp和execve等六个用以执行一个可执行文件的函数(统称为exec函数,其间的差异在于对命令行参数和环境变量参数的传
进程调度之 4:系统调用execve
weixin_34240657的博客
07-15 147
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux 进程启动 execve 系统调用内核源码解析
小立仔
06-27 1370
Linux 进程启动 execve 系统调用的简单使用,以及其内核源码详细解析
Linux系统调用execve函数与标准C库exec函数族(有关于进程方面的函数族)
weixin_49503250的博客
03-16 1430
如果,想要深入的学习标准C库中的exec函数族,还是需要去自己阅读Linux系统中的帮助文档。具体输入命令:man 3 exec即可查阅到完整的资料信息。
Linux 的 execve 函数
weixin_34365417的博客
03-22 103
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux0.11系统调用execve流程解析
m0_37981610的博客
05-27 3463
Linux0.11系统调用execve流程解析前言execve功能介绍execve本质execve系统调用流程 前言 本文是基于Linux0.11源码来叙述该功能,源码可以在oldlinux.org上自行获取。 execve功能介绍 execve是用于运行用户程序(a.out)或shell脚本的函数,是linux编程中常用的一个系统调用类函数。在linux命令行下运行用户程序本质其实就是执行execve系统调用execve本质 在execve.c文件中execve被这样定义_syscall3(int,
构造syscall调用execve的rop
05-28
ROP(Return-oriented Programming)是一种攻击技术,它利用程序的已有代码(即gadget)来构造攻击。在构造syscall调用execve的ROP时,我们需要找到一些适合我们需要的gadget,以及一个能够满足我们需求的内存区域来存储我们的ROP链。 以下是一个构造syscall调用execve的ROP的示例: ``` ; pop rax ; ret gadget pop_rax_ret: 0x000000000040089c ; pop rdi ; ret gadget pop_rdi_ret: 0x000000000040089e ; pop rsi ; ret gadget pop_rsi_ret: 0x00000000004008a0 ; pop rdx ; ret gadget pop_rdx_ret: 0x00000000004008a2 ; syscall gadget syscall: 0x00000000004005f6 ; address of "/bin/sh" string bin_sh: db '/bin/sh',0 rop: ; set rax to 0x3b (execve syscall number) pop rax ; ret 0x000000000040089c 0x3b ; set rdi to the address of "/bin/sh" string pop rdi ; ret 0x000000000040089e bin_sh ; set rsi to 0 pop rsi ; ret 0x00000000004008a0 0x0 ; set rdx to 0 pop rdx ; ret 0x00000000004008a2 0x0 ; syscall syscall ``` 在这个例子中,我们使用了以下gadgets: - pop rax ; ret:弹出栈顶元素到rax寄存器中; - pop rdi ; ret:弹出栈顶元素到rdi寄存器中; - pop rsi ; ret:弹出栈顶元素到rsi寄存器中; - pop rdx ; ret:弹出栈顶元素到rdx寄存器中; - syscall:执行系统调用。 我们的ROP链的第一步是将rax寄存器设置为execve系统调用的编号(0x3b)。接下来,我们将/bin/sh字符串的地址传递给rdi寄存器。然后,我们将rsi和rdx寄存器都设置为0,因为execve系统调用不需要任何参数。最后,我们使用syscall gadget来执行系统调用。 请注意,我们需要在内存中准备/bin/sh字符串,因为execve系统调用需要它。在这个例子中,我们将/bin/sh字符串存储在名为bin_sh的标签中。在实际攻击中,这个字符串可以存储在任何我们可以访问的内存区域中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值