linux 汇编rip,如何在64位汇编程序中使用RIP相对寻址?

最新推荐文章于 2023-05-03 21:47:29 发布
最新推荐文章于 2023-05-03 21:47:29 发布
阅读量655 收藏
点赞数
文章标签: linux 汇编rip

如何在AMD64架构的Linux汇编程序中使用RIP相对寻址?我正在寻找一个使用AMD64 RIP相对地址模式的简单示例(Hello world程序).

例如,以下64位汇编程序将与普通(绝对寻址)一起使用:

.text

.global _start

_start:

mov $0xd, %rdx

mov $msg, %rsi

pushq $0x1

pop %rax

mov %rax, %rdi

syscall

xor %rdi, %rdi

pushq $0x3c

pop %rax

syscall

.data

msg:

.ascii "Hello world!\n"

我猜测使用RIP相对寻址的相同程序将是这样的:

.text

.global _start

_start:

mov $0xd, %rdx

mov msg(%rip), %rsi

pushq $0x1

pop %rax

mov %rax, %rdi

syscall

xor %rdi, %rdi

pushq $0x3c

pop %rax

syscall

msg:

.ascii "Hello world!\n"

编译时,正常版本运行正常:

as -o hello.o hello.s && ld -s -o hello hello.o && ./hello

但我无法使RIP版本正常工作.

有任何想法吗?

---编辑----

Stephen Canon的回答使RIP版本起作用.

现在当我反汇编RIP版本的可执行文件时,我得到:

objdump -d你好

0000000000400078 <.text>:

400078: 48 c7 c2 0d 00 00 00 mov $0xd,%rdx

40007f: 48 8d 35 10 00 00 00 lea 0x10(%rip),%rsi # 0x400096

400086: 6a 01 pushq $0x1

400088: 58 pop %rax

400089: 48 89 c7 mov %rax,%rdi

40008c: 0f 05 syscall

40008e: 48 31 ff xor %rdi,%rdi

400091: 6a 3c pushq $0x3c

400093: 58 pop %rax

400094: 0f 05 syscall

400096: 48 rex.W

400097: 65 gs

400098: 6c insb (%dx),%es:(%rdi)

400099: 6c insb (%dx),%es:(%rdi)

40009a: 6f outsl %ds:(%rsi),(%dx)

40009b: 20 77 6f and %dh,0x6f(%rdi)

40009e: 72 6c jb 0x40010c

4000a0: 64 21 0a and %ecx,%fs:(%rdx)

这显示了我想要完成的事情:lea 0x10(%rip),%rsi在地址0x400096之后的地址为0x400096之后加载地址17个字节,其中可以找到Hello世界字符串,从而产生与位置无关的代码.

weixin_39633976
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
64位下的相对指令地址
yeshahayes的博客
07-17 2369
寻找64位系统某符号特征码时发现他的MOV指令用的是相对地址,之前32位下从来没听说MOV还能用相对地址,故查阅了下Intel指令手册。 在MOV指令介绍下找到如下介绍: In 64-bit mode, the instruction’s default operation size is 32 bits. Use of the REX.R prefix permits access to a
汇编语言小结
w112348的博客
06-25 341
一、寄存器的约定 %rdi 函数的第一个参数 %rsi 函数的第二个参数 %rax 函数的返回值 %rsp 栈 未完待续
汇编:静态变量与RIP
Keep Fighting!
08-17 6058
在线看汇编的网站:https://godbolt.org/ 在class A定义一个静态变量,然后对其进行操作,我们看看这个静态变量的是怎么被操作的。 #include "stdlib.h" class A{ public: static int test0; static int test1; }; int A::test0 = 1; int A::test1 = 1; int main(){ A::test0 = 4; A::test1 =...
x86-64 汇编:寄存器和过程调用约定
也说安卓
03-27 4244
本文减少了 x86-64 通用寄存器的作用和过程调用约定。
【操作系统】操作系统内核
关宅
05-03 1418
图灵机当系统有一个CPU的时候 ,MR就是它的状态当系统有n个CPU的时候,MR1,MR2…MRn 是它的状态IRQ和NMI是低电平有效信号NMI不可屏蔽断6502的CPU一共40个引脚eflags寄存器里的 IF 表示 interrupt enable1表示可以响应断,0表示关断如果IF=0,程序又处于死循环,那么这个处理器就相当于从操作系统离线了。断处理程序所做的事情,只有跳转。
适用于 linux-x64 的汇编语言学习程序集
最新发布
03-04
Linux-x64环境下,汇编语言的语法和32位版本有所不同,例如寄存器的扩展、寻址模式的改变以及指令集的扩展。 描述提到的"通过将C语言转换成汇编语言"是一个常见的学习汇编的方法。使用gcc等编译器将高级语言如C...
精选_内联汇编64位程序_源码打包
03-09
64位程序开发,内联汇编使用尤为关键,因为64位架构引入了许多新的指令集特性和寻址模式,对于优化和处理低级操作至关重要。 在64位程序设计,主要的变化包括更大的地址空间、新的寄存器和数据类型。64位...
Masm64位汇编语言
08-19
此外,64位汇编还引入了新的寻址模式,如基于 RIP(Relative Instruction Pointer)的相对寻址,这种寻址方式可以减少跳转指令的长度,提高代码的紧凑性和执行效率。 在编写Masm64代码时,还需要注意对齐问题。64位...
64位汇编开发工具全
07-12
64位汇编相比32位增加了新的寄存器和寻址模式,如RAX、RBX等通用寄存器,以及RIP相对寻址等,因此,掌握这些新的特性和技巧是64位汇编开发的关键。 通过这个工具包,开发者不仅可以学习到64位汇编语言的基本概念,...
86系列汇编指令与机器码对照表_×86-64机器指令_x86_furnitureybl_汇编_
09-29
此外,64位汇编增加了R8-R15这8个新的通用目的寄存器,以及RIP(Relative Instruction Pointer)寄存器作为新的程序计数器。 86系列汇编指令与机器码对照表会列出各种汇编指令的完整列表,包括它们的二进制机器码...
intel指令编码格式
m0_50474278的博客
08-16 1775
intel x86-64指令编码格式,浓缩官方文档精华,详解指令前缀、操作码、ModR/M、SIB、REX前缀、相对寻址RIP)等知识,适合正在开发JIT编译器、研究硬件或是想深入学习x86-64汇编的小伙伴们
linux 32 64 汇编查看,linux – 32位模式下的NASM x86_64汇编:为什么该指令会生成RIP相对寻址代码?...
weixin_35426345的博客
05-13 227
[bits 32]global _startsection .datastr_hello db "HelloWorld", 0xastr_hello_length db $-str_hellosection .text_start:mov ebx, 1 ; stdout file descriptormov ecx, str_hello ...
X64汇编语言指令编码
ComputerInBook的专栏
08-06 5401
X64汇编语言指令编码
从机器码理解RIP 相对寻址
weixin_30335575的博客
01-19 1370
本作品采用知识共享署名 4.0 国际许可协议进行许可。转载联系作者并保留声明头部与原文链接https://luzeshu.com/blog/rip-relative-addressing 本博客同步在 http://www.cnblogs.com/papertree/p/6298763.html 1. 情景 在调试linux-3.0.0内核源码过程,碰到一处lea指令,略有疑问。 代码如下(路...
深入理解c++之struct构造函数
热门推荐
kwanson的博客
09-03 1万+
        是否曾好奇struct定义的数据结构类型,当我拷贝构造时,或者赋值操作时会发生什么?倘若我结构存在指针引用对象时,又能否正确处理?带着这些疑问,我们来对struct的构造函数进行研究,以解答以下几个疑问:         1) 何时编译器会自动为struct合成构造函数         2) 如何能保证携带指针引用对象的struct正确拷贝或拷贝构造         让我们...
c语言过程栈机制详解
weixin_42923076的博客
05-13 363
c语言过程栈机制详解 先声明,下面的图来自于B站up主——九曲阑干 的视频课程,讲计算机组成原理十分简练通透!想学CSAPP的小伙伴可以看书+看他的视频!本文来自对视频内容的整理加上一些自己个人的逻辑和理解。 过程栈在c/c++起着很重要的角色,为了更深入地理解一个c/c++程序是如何运作的、程序core时我们该怎么查找问题,弄清楚过程栈机制都是很有必要的! 一、 汇编语言基础 1. c程序从源文件到执行的过程 图1 c/c++程序从源文件都可执行文件的过程 记得在很久以前的笔记放过一张这个图,相信每一
csapp--缓冲区溢出攻击实验
计算机科学与技术专业学生的成长之路
01-10 3535
一、实验目的 C语言程序的机器级表示。 掌握GDB调试器的用法。 C编译器生成的x86-64机器代码,理解不同控制结构生成的基本指令模式,过程的实现。 掌握两种缓冲区攻击方法,进一步理解软件漏洞的危害。 二、实验环境 1.SecureCRT(xx.xxx.xxx.xx) 2.Linux 3.Objdump命令反汇编 4.GDB调试工具 5.。。。。。 三、实验内容 登录xxxx服务器,在hom...
8086汇编:相对基址变址寻址方式详解及其在二维数组处理的应用
本篇文章主要介绍了8086汇编语言的相对基址变址寻址方式,这是一种在数据处理特别是二维数组或表格访问常用的寻址方法。在这种寻址方式下,操作数的有效地址由基址寄存器(如BX或BP)、变址寄存器(如SI或DI)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值