UNIX文件处理

最新推荐文章于 2023-09-14 12:29:27 发布
最新推荐文章于 2023-09-14 12:29:27 发布
阅读量879 收藏 1
点赞数
分类专栏: 汇编 文章标签: linux 反汇编 gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43905243/article/details/114093151
版权

UNIX文件处理

专栏目录(文章在更新中)

> 汇编及C/C++汇编调用约定(汇总帖)
> 汇编编译和gdb调试命令列表
> gdb TUI使用方法
> 汇编C语言调用约定(标准函数)
> 汇编C语言调用约定(递归函数)
> C++内存模型以及寄存器指针rsp和rbp

文章目录

1. 一些系统调用号

open — 5
write — 4
read — 3
close — 6
exit — 1

2. 设置.bss缓冲区

.lcomm指令将创建一个符号my_buffer,指代我们用作缓冲区的500字节的存储位置

  .section .bss
  .lcomm my_buffer, 500

打开一个文件进行读取,文件描述符放置在%ebx中

3. gdb 设置参数

  1. 汇编命令行参数在内存中的位置参考这篇帖子:linux平台学x86汇编(十五):使用命令行参数
  2. 设置参数:
    • run args1 args2 ...
    • gdb --args ./testprg arg1 arg2
    • set args — Set argument list to give program being debugged when it is started.
  3. 在gdb中查看参数:
    在这里插入图片描述

4. 文件操作

  1. 打开文件
    • open,系统调用5,当通过一个文件名打开一个文件时,系统会提供一个编号,即文件描述符,用它来指代该文件,直到使用close。关闭文件后文件描述符及失效。
    • 打开文件时文件名第一个字符的地址应存放在%ebx,以数字表示的读/写意图应存放在%ecx,权限集合应作为数字存储在%edx中。
    • Linux将返回文件描述符到%eax,即将在整个程序中用这个数字来指代这一文件。
    • 打开输入文件:
          .equ SYS_OPEN, 5
    .equ ST_ARGV_1, 8
    .equ O_RDONLY, 0
    .equ LINUX_SYSCALL, 0X80
    .equ ST_FD_IN, -4
    
    movl $SYS_OPEN, %eax
    movl $ST_ARGV_1(%ebp), %ebx
    movl $O_RDONLY, %ecx
    movl $0666, %edx
    int $LINUX_SYSCALL
    
    # 保存返回的文件描述符
    movl %eax, ST_FD_IN(%ebp)
    • 打开输出文件:
          .equ SYS_OPEN, 5
    .equ ST_ARGV_2, 12
    .equ O_CREAT_WRONLY_TRUNC, 03101
    .equ LINUX_SYSCALL, 0X80
    .equ ST_FD_IN, -8
    
    movl $SYS_OPEN, %eax
    movl $ST_ARGV_2(%ebp), %ebx
    movl $O_CREAT_WRONLY_TRUNC, %ecx
    movl $0666, %edx
    int $LINUX_SYSCALL
    
    # 保存返回的文件描述符
    movl %eax, ST_FD_OUT(%ebp)
  2. 关闭文件
    • close,系统调用6,close的唯一参数就是文件描述符,应存储在%ebx中。
          .equ SYS_CLOSE, 6
    .equ ST_FD_OUT, -8
    .equ LINUX_SYSCALL, 0X80

    movl $SYS_CLOSE, %eax
    movl ST_FD_OUT(%ebp), %ebx
    int $LINUX_SYSCALL
  3. 设置.bss缓冲区
.section .bss
  .equ BUFFER_SIZE, 500
  .lcomm BUFFER_DATA, BUFFER_SIZE
  1. 从文件中读/写数据到缓冲区
    • 读过程 :将文件描述符存入%ebx,将存储数据的缓冲区地址存入%ecx,将缓冲区大小放入%edx,read将返回从文件中读取的字符数或错误代码(负数)
          .section .bss
    .equ BUFFER_SIZE, 500
    .lcomm BUFFER_DATA, BUFFER_SIZE
    
    .section .text
    .equ SYS_READ, 3
    .equ ST_FD_IN, -4


    movl $SYS_READ, %eax
    movl $ST_FD_IN(%ebp), %ebx
    movl $BUFFER_DATA, %ecx
    movl $BUFFER_SIZE, %edx
    int $LINUX_SYSCALL

    cmpl $END_OF_FILE, %eax
    jle end_loop
    • 写过程:写的参数与读相同,唯一的区别是缓冲区应该已经填满了要写入的数据,将把写入的字节数或错误代码存入%eax
          .section .bss
    .equ BUFFER_SIZE, 500
    .lcomm BUFFER_DATA, BUFFER_SIZE
    
    .section .text
    .equ SYS_WRITE, 4
    .equ ST_FD_OUT, -8

    # eax 保存的是文件写入缓冲区后缓冲区的大小
    movl %eax, %edx
    movl $SYS_READ, %eax
    movl $ST_FD_IN(%ebp), %ebx
    movl $BUFFER_DATA, %ecx
    int $LINUX_SYSCALL

5. 关于函数初始化时的栈指针偏移

     .equ ST_SIZE_RESERVE, 8
     .equ ST_FD_IN, -4
     .equ ST_FD_OUT, -8
     .globl _start
   _start:
     movl %esp, %ebp
     subl $ST_SIZE_RESERVE, %esp

   # 通过此将数据存入预留的栈空间中
   store_fd_in:
     movl %eax, ST_FD_IN(%ebp)
   store_fd_out:
     movl %eax, ST_FD_OUT(%ebp)

在这里插入图片描述

6. 完整示例

  .section .data

  # 系统调用号
  .equ SYS_OPEN, 5
  .equ SYS_WRITE, 4
  .equ SYS_READ, 3
  .equ SYS_CLOSE, 6
  .equ SYS_EXIT, 1

  # 文件打开选项
  .equ O_RDONLY, 0
  .equ O_CREAT_WRONLY_TRUNC, 03101
 
  # 标准文件描述符
  .equ STDIN, 0
  .equ STDOUT, 1
  .equ STDERR, 2

  # 系统调用中断
  .equ LINUX_SYSCALL, 0x80
  .equ END_OF_FILE, 0 # 读操作返回值 表明到达文件结尾
  .equ NUMBER_ARGUMENTS, 2 

  .section .bss
  .equ BUFFER_SIZE, 500
  .lcomm BUFFER_DATA, BUFFER_SIZE

  .section .text

  .equ ST_SIZE_RESERVE, 8
  .equ ST_FD_IN, -4
  .equ ST_FD_OUT, -8
  .equ ST_ARGC, 0 # 参数数量
  .equ ST_ARGV_0, 4 # 程序名
  .equ ST_ARGV_1, 8 # 第一个参数
  .equ ST_ARGV_2, 12 # 第二个参数
  
  .globl _start
_start:

  movl %esp, %ebp
  subl $ST_SIZE_RESERVE, %esp

open_files:
open_fd_in:

  movl $SYS_OPEN, %eax
  movl ST_ARGV_1(%ebp), %ebx
  movl $O_RDONLY, %ecx
  movl $0666, %edx
  int $LINUX_SYSCALL


store_fd_in:
  movl %eax, ST_FD_IN(%ebp)

open_fd_out:
  movl $SYS_OPEN, %eax
  movl ST_ARGV_2(%ebp), %ebx
  movl $O_CREAT_WRONLY_TRUNC, %ecx
  movl $0666, %edx
  int $LINUX_SYSCALL

store_fd_out:
  movl %eax, ST_FD_OUT(%ebp)

read_loop_begin:

  movl $SYS_READ, %eax
  movl ST_FD_IN(%ebp), %ebx
  movl $BUFFER_DATA, %ecx
  movl $BUFFER_SIZE, %edx
  int $LINUX_SYSCALL

  # 返回缓冲区中读取到的大小存入%eax
  cmpl $END_OF_FILE, %eax 
  jle end_loop

continue_read_loop:
  # 将缓冲区和缓冲区大小入栈
  pushl $BUFFER_DATA
  pushl %eax
  call convert_to_upper

  # 释放压栈的缓冲区和缓冲区大小
  popl %eax
  addl $4, %esp

  movl %eax, %edx
  movl $SYS_WRITE, %eax
  movl ST_FD_OUT(%ebp), %ebx
  movl $BUFFER_DATA, %ecx
  int $LINUX_SYSCALL
  jmp read_loop_begin

end_loop:
  movl $SYS_CLOSE, %eax
  movl ST_FD_OUT(%ebp), %ebx
  int $LINUX_SYSCALL

  movl $SYS_CLOSE, %eax
  movl ST_FD_IN(%ebp), %ebx
  int $LINUX_SYSCALL

  movl $SYS_EXIT, %eax
  movl $0, %ebx
  int $LINUX_SYSCALL


  .equ LOWERCASE_A, 'a'
  .equ LOWERCASE_Z, 'z'
  .equ UPPER_CONVERSION, 'A' - 'a'

  # 栈上缓冲区基址寻址
  .equ ST_BUFFER_LEN, 8
  .equ ST_BUFFER, 12

convert_to_upper:
  pushl %ebp
  movl %esp, %ebp

  movl ST_BUFFER(%ebp), %eax
  movl ST_BUFFER_LEN(%ebp), %ebx
  movl $0, %edi

  cmpl $0, %ebx
  je end_convert_loop

convert_loop:
  movb (%eax, %edi, 1), %cl
  cmpb $LOWERCASE_A, %cl
  jl next_byte
  cmpb $LOWERCASE_Z, %cl
  jg next_byte

  addb $UPPER_CONVERSION, %cl
  movb %cl, (%eax, %edi, 1)

next_byte:
  incl %edi
  cmpl %edi, %ebx
  jne convert_loop

end_convert_loop:
  movl %ebp, %esp
  popl %ebp
  ret

在这里插入图片描述

许诺丶L
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UNIX文件安全简介
个人博客
07-01 982
UNIX文件安全简介在类UNIX系统中,文件安全一直很重视,做得很实用,很安全。 UNIX文件系统中,在记录每个文件的信息块中,每个文件除了记录它的创建时间,文件大小,还要记录文件的归属者,归属组,和文件模式。 文件的归属和模式很重要,这两点保证了每个文件被恰当的人或物所拥有(这里的`物‘通常是软件程序),从而杜绝其他所有的未授权的访问。在这里我以Linux系统为例来说明这种机制: 当我们
AppScan Unix 文件参数变更漏洞修复
huan1213858的博客
08-05 1086
未检查用户输入中是否包含“…”(两个点)字符串,比如 url 为 /login?cookie为Cookie: JSESSIONID=…/webapps/RTJEKSWTN26241;使用AppScan扫描之后可以通过这样的方式进行指定问题手动测试。解决办法:使用过滤器过滤参数以及cookie中的…原因:未对用户输入正确执行危险字符清理。
IBM AppScan 各种测试问题修改方案
不才の专栏
07-15 7385
IBM AppScan
Nginx 文件解析漏洞复现
最新发布
wutiangui的博客
09-14 406
Nginx文件解析漏洞算是一个比较经典的漏洞,接下来我们就通过如下步骤进行漏洞复现,以及进行漏洞的修复。使用界面的上传功能上传一个jpg图片马,jpg内容是@eval($_POST[“fname”]);访问:http://192.168.25.128/uploadfiles/nginx.png。然后我们输入/.php,可以发现并没有出现文件为找到,而是出现了php的配置信息。版本条件:IIS 7.0/IIS 7.5/ Nginx
unix 命令行参数超长的处理。。
wavemoon的专栏
08-23 1381
<br /> <br />一不小心在 某目录下创建 了过多琐碎文件,想全部清理掉,想当然的:<br /> rm *<br />结果, 命令不work,原因是命令行参数过长了。。<br />通配符 * 的展开是在shell中进行,然后在传递给rm命令的,目录下文件过多,所以,直接就挂掉了。<br /> <br />关于命令行参数的上限,windows平台很小,ms只有1k左右?(不是很确定)。。<br />linux上 可以用 getconf ARG_MAX 看到,我机子上在2M左右。(这个数值包含命令参数
java修改unix文件权限
u013365312的专栏
01-03 685
在java中,文件的权限对于不同的操作系统有不同的权限。 java 处理一些通用的权限。   检查文件是否允许:   file.canExecute(); – return true, file is executable; false is not.   file.canWrite(); – return true, file is writable; false is not.   file.
Unix文件IO汇总
06-13
这些不带缓冲的IO不是ISO C的组成部分,但是,它们是POSIX.1和Single UNIX Specification的组成部分 说明标淮vo库。因为不仅在UNIX上,而且在很多操作系统上都实现了此库,所以它由ISOC标淮说明。Single UNIX ...
模拟UNIX文件系统
04-12
模拟UNIX文件系统是一项旨在在非UNIX环境中复制其核心文件操作特性的任务。这里,我们将深入探讨如何使用C语言来实现这一目标,重点关注基本的文件操作:创建、读取、更新和删除。 首先,我们需要理解UNIX文件系统...
unix文件管理
02-21
Unix文件管理系统是其核心部分,提供了高效、灵活的文件组织和管理机制。本课程设计的目标是模拟Unix文件管理系统,包括用户名登录注销以及子文件管理等功能,这将帮助我们深入理解Unix操作系统的文件操作和权限管理...
UNIX文件系统模拟
01-10
在本课程设计中,我们将构建一个模拟的UNIX文件系统,以深入理解和实践操作系统的基本原理,尤其是文件系统的运作机制。这个模拟系统将涵盖一系列关键功能,包括磁盘分配、格式化、用户管理、目录操作和文件操作等。...
unix文件系统模拟
12-15
本项目“Unix文件系统模拟”旨在通过C语言实现一个简单的控制台应用程序,以模拟Unix文件系统的成组链接法(也称为i-node系统)。在这个模拟程序中,用户可以进行基本的文件操作,如创建、删除、读取和写入文件。...
Linux 问题
thulium_kyg的博客
09-24 4569
Linux问题
c、c++利用linuxunix编译器gcc、g++、xlc(makefile)的-D参数定义宏、进而直接修改、定义代码中的变量值
随意
09-13 1467
实现目的 代码中定义一个变量,变量的值希望在不改变代码的情况下能自定义改变、调整(这里不考考所谓的读配置、参数传入的方式),只允许重新编译; 利用编译器的宏定义功能实现 做c、c++开发的都知道编译器gcc、g++有个-D的参数;定义宏的功能 一般情况下我们只用来做条件编译,即某段代码在不修改代码的前提,想让他在某种环境下临时生效,之后又可以还原回来;也就我们进程用的利用条件编译+代码...
质量AppScan(测试)安全性问题相关方法
u013619689的专栏
05-22 1266
1. SQL注入文件写入(需要用户验证) 解决办法:通过建立过滤器方法,对所有用户输入信息进行清理过滤。通过清理过滤用户输入所包含的危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例如:启动任意 SQL 查询、嵌入将在客户端执行的Javascript代码、运行各种操作系统命令等。 建议过滤出所有以下字符: [1] |(竖线符号) [2] &
Nginx更改参数转发请求配置
samLi0620的博客
11-08 1930
Nginx更改参数转发请求配置
nginx的配置参数以及变量
晴空万里
05-16 5420
nginx的配置参数以及变量 课程内容 配置参数 全局变量 配置参数 daemon:是否以守护进程的方式运行nginx daemon on | off ,默认值为on; 守护进程是脱离终端并且在后台运行的进程,他脱离终端是为了避免进程执行过程中的信息在任何终端上 显示,这样一来,进程不会被任何终端所产生的信息所打断。nginx毫无疑问是一个需要以守护进程的方式 运行的服务 master_process:是否以master/worker方式工作 master_process on | off ,默认值为on
java生成unix格式文件_Java Windows文本格式和Liunx/Unix文本格式转换
weixin_42514310的博客
02-19 2443
CR(回车) : \r ,LF(换行) : \n 。当我们在windows操作系统下编写了Liunx/Unix的脚本,上传到Liunx/Unix系统上之下,会发现报错,原因是换行格式不同。Java实现的功能代码:package com.what21.convert;import java.io.BufferedReader;import java.io.BufferedWriter;import ...
C++内存模型以及寄存器指针rsp和rbp
热门推荐
许诺的博客
03-20 1万+
内存栈顶指针sp偏移 系统Ubuntu-18.04 环境gcc 7.5.0 代码段1 #include <iostream> using namespace std; int main(){ char ch = 'a'; int num1 = 1; return 0; } 命令g++ -g test.cpp -o test编译, 通过gdb test --...
mac系统打开unix文件
07-14
在Mac系统中,您可以使用终端应用程序来打开UNIX文件。终端提供了一个命令行界面,您可以使用一些UNIX命令来处理文件。 以下是在Mac系统中打开UNIX文件的一些常用方法: 1. 使用文本编辑器打开文件:您可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值