关于系统调用如何传递参数问题,即系统调用约定(syscall,int 80h,svc)

最新推荐文章于 2024-01-04 14:53:12 发布
最新推荐文章于 2024-01-04 14:53:12 发布
阅读量5k 收藏 13
点赞数
文章标签: linux 安全 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45574485/article/details/106200229
版权

1.syscall

syscall是x64的系统调用。其调用号通过rax进行传递。查看具体的调用号,linux环境下在unistd.h中定义。如果是64位,则可以查看/usr/include/asm/unistd_64.h,如果是32位,则查看/usr/include/unistd_32.h。

参数传递:处于用户态时,参数传递顺序为:rdi,rsi,rdx,rcx,r8,r9,处于内核态时,参数传递顺序:rdi,rsi,rdx,r10,r8,r9(补充:这是看别人文章是这么写的,但是我在实际操作中发现,我运行用户态汇编代码,通过rcx传递参数时函数返回错误,用ida查看,发现用户态的值传递其实是:rdi,rsi,rdx,r10,r8,r9(和前面提到的内核态的一致),内核的值传递我没有进行测试,欢迎各位大佬评论区补充)

2.int 80h

int 80h 是32位x86的系统调用方式。同样通过ax传递调用号,参数传递顺序是:ebx,ecx,edx,esi,edi

*** note ***
intel体系的系统调用限制最多六个参数,没有任何一个参数是通过栈传递的。系统调用的返回结果存放在ax寄存器中,且只有整型和内存型可以传递给内核

svc

***svc***是arm体系的系统调用方式,名字叫superxxxx call(不会拼了。。。)。arm64其调用号通过寄存器***x8***进行传递,返回值通过***x0***寄存器返回

调用时寄存器传参顺序:x0-x6

32位的arm通过r7传递系统调用号,寄存器调用顺序应该和arm64一致(这个我没有arm32的程序,暂时位验证)
svc 后面会跟一个 #number,这个#number无实际意义,仅在svc调用返回错误时可能用于排查错误地点原因。即,如果要编写shellcode这种,#可以接任意数字,但建议跟0x+一个四位不带0的数字,这样可以避免shellcode中出现0

更新or修改?
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
写shellcode或者汇编时,在函数中建议使用非易失性寄存器
在这里插入图片描述
关于linux系统调用相关的vdso有时间再写写

update data:2021/1/25

永川的川
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
系统调用函数
qq_45067278的博客
07-27 2318
一、系统调用 UNIX/Linux系统绝大部分功能都是通过系统调用实现,比如:open/close… UNIX/Linux系统调用都封装成了C函数的形式,但他们并不是标准C的一部分。 标准库中的函数绝大部分时间都工作在用户态,但部分时间也需要切换到内核(进行了系统调用),比如:fread/fwirte/malloc/free。 我们自己所编写的代码也可以直接调用系统接口进入内核态(进行系统调用)...
int $0x80系统调用的idea
farmwang的专栏
08-17 1777
source from  http://blog.csdn.net/xuyuqingfeng953/article/details/50999170 一般现代CPU都有几种不同的指令执行级别,Linux总共划分为4个指令执行级别:内核运行在0级别上,1,2级别默认不运行,用户程序运行在3级别上。           在内核指令执行级别上,代码可以执行特权指令,访问任意的物理地址。
系统调用原理及参数传递
liminglei960316的博客
07-15 4520
1.系统调用是应用程序与操作系统内核的接口。2.系统调用入口地址:linux :0x80                                 windows: 0x2E3.Linux下的系统调用       1. 在x86下由0x80中断实现系统调用,通用寄存器完成参数传递。EAX:用来传递系统调用的接口号。每一个系统调用都对应与内核源码中一个函数以“sys_”开头。它们以c语言的形式...
操作系统概念》笔记--第二章 操作系统结构
小菜鸟博客
11-10 1321
首先,是操作系统的服务分为两大类 然后是系统调用的概念以及六大类型,还有传递参数操作系统的三种通用方法 之后,操作系统有七类系统程序 最后,五种操作系统的结构与特点
系统调用之二:参数传递
平面到立体
10-27 6200
服务调用的返回值必须被存进eax中。服务调用没有出参
syscall指令_Linux系统调用的三种方法
weixin_34478373的博客
12-29 1672
系统调用(System Call)是操作系统为在用户态运行的进程与硬件设备(如CPU、磁盘、打印机等)进行交互提供的一组接口。当用户进程需要发生系统调用时,CPU 通过软中断切换到内核态开始执行内核系统调用函数。下面介绍Linux 下三种发生系统调用的方法:通过 glibc 提供的库函数glibc 是 Linux 下使用的开源的标准 C 库,它是 GNU 发布的 libc 库,即运行时库。glib...
my_syscall.zip_my_syscall_syscall_内核模块_系统调用
09-21
系统调用号作为参数传递,决定调用哪个内核服务。在Linux中,系统调用表(`sys_call_table`)是一个包含所有可用系统调用指针的数组,每个元素对应一个特定的系统调用。 在本项目中,"my_syscall"是自定义的内核...
Linux中获取某个进程的系统调用以及参数(故障排查案例)
09-15
`/proc/<PID>/syscall`文件列出了进程当前执行的系统调用号以及其参数。例如,在案例中,`/proc/8443/syscall`显示的第一个数字是系统调用号,后面的数字是对应的参数。每个系统调用可能需要不同数量的参数,因此...
三种方法实现Linux系统调用
09-15
`syscall`函数允许程序员传递系统调用号和参数,直接调用内核服务。例如,如果要实现`chmod`的功能,可以这样写: ```c #include #include #include <sys/syscall.h> #include int main() { int rc; rc ...
xitongdiaoyong.rar_ xitongdiaoyong_系统调用
09-20
Linux操作系统中,系统调用是用户空间与内核空间交互的重要途径,它提供了一种安全、高效的方式,使得应用程序可以请求操作系统执行特定任务。在本主题中,我们讨论的是如何在Linux内核中添加一个新的系统调用,该...
系统调用与函数调用传参方式
m0_55368674的博客
01-13 480
系统调用与函数调用传参方式
系统调用及参数传递过程!
kring Space
03-13 3768
 1.系统调用函数接口是如何转化为陷入命令 系统调用是通过一条陷入指令进入核心态,然后根据传给核心的系统调用号为索引在系统调用表中找到相映的处理函数入口地址。这里将详细介绍这一过程。 我们以x86为例说明: 由于陷入指令是一条特殊指令,而且依赖与操作系统实现的平台,如在x86中,这条指令是int 0x80,这显然不是用户在编程时应该使用的语句,因为这将使得用户程序难于移植。所以在操作系统的上层需要
汇编参数传递
xiejianjun417的专栏
04-12 1026
x86 32位程序通过栈传递参数,压栈顺序从右至左 x64 64位程序通过寄存器+栈传递参数,前6个参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9,第7个及以后的参数通过栈传递,压栈顺序从右至左 ...
1分钟了解INT 80h中断
最新发布
weixin_43356770的博客
01-04 1203
Linux操作系统中的一个系统调用中断,它提供了一种用户空间程序与内核交互的方式。int 80hLinux中实现系统调用的一种方式,是系统调用的入口,是用户态到内核态的入口点。它提供了一个安全、可控的机制让用户程序可以请求内核服务。虽然存在一些性能和编程复杂度上的问题,但其优点使得它成为了操作系统设计中不可或缺的部分。
操作系统系统调用
星拱北辰的博客
01-30 1086
本文介绍操作系统系统调用
操作系统【用户接口】命令解释程序的主要功能、系统调用与一般过程调用的不同之处、系统调用的参数传递方式、系统调用的处理步骤
upward
06-22 4114
操作系统【用户接口】命令解释程序的主要功能、系统调用与一般过程调用的不同之处、系统调用的参数传递方式、系统调用的处理步骤
汇编笔记:syscall和int 80H
无香花自开
10-10 3352
;nasm -f elf64 -g -F stabs testhello.s ;ld -o hello testhello.o section .data msg: db "hello world!", 10 ; ascii表中10对应换行符 msglen: equ $-msg section .bss section .text global _start _start: Nop ;i386通过中断(int 0x80)来实现系统调用 ;寄存器 eax 中存放系统调用号,同时返回值也存.
系统调用相关---参数传递方式
吾将上下而求索
08-31 1925
<br />2. 系统调用陷入内核后作的参数传递过程 <br /> 当进程执行系统调用时,先调用系统调用库中定义某个函数,该函数通常被展开成前面提到的_syscallN的形式通过INT 0x80来陷入核心,其参数也将被通过寄存器传往核心。 <br /> 在这一部分,我们将介绍INT 0x80的处理函数system_call。 <br /> 思考一下就会发现,在调用前和调用后执行态完全不相同:前者是在用户栈上执行用户态程序,后者在核心栈上执行核心态代码。那么,为了保证在核心内部执行完 系统
编写一个系统调用用来查看特定系统调用的使用次数
05-24
这里提供一个简单的实现思路: 1. 定义一个全局变量数组,用来存储每个系统调用的使用次数。 2. 在系统调用处理函数中,根据系统调用号将对应的计数器加一。 3. 定义一个新的系统调用,用来获取特定系统调用的使用次数。这个系统调用需要接受一个参数,即要查询的系统调用号。 4. 在新系统调用的处理函数中,根据传入的系统调用号返回对应的计数器值。 5. 用户可以通过调用系统调用来获取特定系统调用的使用次数。 下面是一个简单的示例代码(仅供参考): ```c #include <linux/kernel.h> #include <linux/syscalls.h> #define NR_SYS_CALLS 512 static unsigned long sys_call_count[NR_SYS_CALLS] = {0}; asmlinkage long sys_my_syscall(unsigned int syscall_num) { if (syscall_num >= NR_SYS_CALLS) { return -EINVAL; } return sys_call_count[syscall_num]; } asmlinkage long my_syscall(int syscall, ...) { // 处理其他系统调用 // ... // 记录系统调用使用次数 if (syscall >= 0 && syscall < NR_SYS_CALLS) { sys_call_count[syscall]++; } // 处理其他系统调用 // ... } ``` 需要注意的是,以上代码仅为示例,实际应用中还需要进行更加严谨的错误处理和安全检查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值