1回答
我可以创建将实际生成shell的asm代码。然而,我打算通过尝试另一个syscall来验证我的能力,即cat。rax : syscall ID
浏览 12提问于2020-05-05得票数 0
回答已采纳
1回答
我正在尝试编写一个“cat”程序的x86版本,作为对syscall程序集调用的一种培训。
我很纠结于命令行的争论。我使用主符号作为入口点,所以我想我会在%rdi中找到argc参数,在%rsi中找到argv参数。实际上,argc在%rdi中的位置与预期的一样,但当我试图将argv1传递给开放的syscall时,我
浏览 4提问于2022-01-13得票数 2
回答已采纳
我不知道如何通过寄存器将结构传递给syscall或库函数。想知道是否可以展示NASM程序集向此syscall传递结构的hello world示例。此外,如果我用C包装这个函数,它就不再是syscall了。我想知道如何编写程序集,以便它能够在这种情况下更好地工作。因此,基本上,如何在程序集中构建一个结构并将其传递给Mac上x86-64中的C函数。有
浏览 1提问于2019-03-23得票数 5
回答已采纳
2回答
我想在缓冲区中放入长度为4的第一个命令行参数。# second char of argv[1] movzx3(%rsi) , %ebx # fourth char of argv[1]
inc %rax但是,如何将长度为4的整根字符串放入我的缓冲
浏览 2提问于2020-05-22得票数 0
回答已采纳
2回答
从命令行创建文件
、、、、
这可能是个坏主意,但我想在内联程序集的同时练习我的程序集。在了解了如何读取命令行参数并使用它们创建文件之后,我将代码转换为C++中的内联程序集。似乎所有的程序都传输得很好(没有编译警告或分段错误),但是程序绝对什么也不做。下面的代码和objdump。知道它为什么不执行这些语句吗?
编辑:程序应该使用argv中给
浏览 2提问于2016-04-01得票数 2
回答已采纳
我用x64程序集编写了一个小程序:push rdx ;null terminatorpushrdi,1 ;output file: stdoutmov rax,1 ;write syscallsyscall
正如您所看到的,我将</
浏览 1提问于2015-04-28得票数 0
回答已采纳
1回答
实际上,我想在程序集中(Linux)中编写一个程序,从命令行接受文件名,在使用"ld“命令构建时,我使用连续的pop操作码检索堆栈中的值,但在使用"gcc”命令时没有成功。我需要使用gcc,因为我将在这个程序中使用各种C std库函数。
实际上,该文件正在创建,但它总是有一个“无效编码”标签,并在目录中显示为<? G ?。mov ebx,eax ; If there was an error, save the err
浏览 3提问于2015-03-11得票数 0
2回答
"/bin/sh" push %rsp pop %rdi mov $0x3b, %eax
syscall我为execute /bin/sh编写了像上面这样的程序集,我编译了它,但是当我试图执行程序时,会发生/bin/sh: 0: Can't open ????我想知道为什么我不能执行/bin
浏览 3提问于2016-10-04得票数 0
回答已采纳
我试图在不使用标准库的情况下进入Linux64bit x86程序集,但是我在处理提交给我的程序的参数时遇到了一些问题(argv)。我认为(基于文档) rsp标志着argc的开始,而[rsp + 8]则是argv。不幸的是,情况并非如此,下面的(简写)程序会导致EFAULT (Bad address)。section .text mov rdi, child
浏览 0提问于2015-01-25得票数 5
回答已采纳
到目前为止,Mono.Cecil不支持混合模式程序集,即使它可以读取此类程序集的.NET部分,也不会将这些程序集写回磁盘。支持混合模式程序集的读->写往返需要什么?(不对x86/x64程序集进行任何更改)
请注意,我只需要使用.NET元数据和CIL,而不是实际的x86/x64程序<em
浏览 3提问于2014-04-17得票数 2
2回答
我即将学习x86上的同意者是如何工作的。我在x86平台上创建了一个简单的控制台应用程序,它应该在内联程序集中手动调用NtWriteVirtualMemory函数。我从这里开始编写这段代码,但是编译器似乎不理解操作码"sysenter“,所以我决定用sysenter的字节对它们进行_emit。(也许我需要在我的项目设置中更改什么?)它编译,但当它即将调用函数时,visual给我一个错误,即我的ret在执行时是非法指令,
浏览 2提问于2020-08-18得票数 0
回答已采纳
1回答
我正在尝试编写某种利用程序,并且在使我的asm代码在堆栈上的任何地方运行方面都有问题。这是它:_start:
c1: pop rsi
ret
db '/bin/sh',0
argv<
浏览 0提问于2019-07-31得票数 2
回答已采纳
1回答
我是asm的新手,我正在尝试执行syscall到/bin/bash。然而,我目前遇到以下问题:.section .data
mov %rsp, %rdi
#copy 59 t
浏览 0提问于2017-12-20得票数 0
回答已采纳
在C程序中,主函数通过查看argc知道在argv中传递了多少个参数。在我看来还不清楚syscall execve是如何知道有多少个参数传递给它的。有人能解释一下execve是如何处理这些争论的吗?
浏览 2提问于2014-07-25得票数 3
2回答
有没有办法从命令行向正在运行的进程发送信号?即使主进程启动子进程,如何向主进程发送通知其子进程的命令?start -debug // starts a server现在,我需要发送os信号通知我的服务器来执行一个优雅的关闭kill -QUIT pid我希望我的问题足够清楚
浏览 4提问于2014-09-17得票数 4
回答已采纳
1回答
V8回调,使用数字而不是字符串
、、、、
将参数从Node.js传递给C++函数,并通过回调函数将结果返回给Node.js。Local<Function> cb = Local<Function>::Cast(args[0]);Local()->Global(), argc, argv);
下面是修改后的代码集,其中val
浏览 3提问于2015-07-20得票数 0
2回答
execvp论点
、、
大伙儿,pid = fork(); execvp(argv[2],&argv[2]);}else{从man exec我了解到./a.out 5 ls第二个论点呢?手册上说
“指针数
浏览 3提问于2011-06-08得票数 4
1回答
我试图将命令行参数传递给程序'notesearch.c‘,以便溢出缓冲区,并使用以下命令以小endian格式将返回地址重写为0x00007ff9e89b2e7:
0x7fff9cd441cc因此,实际的64位覆盖返回地址可以是非零十六进
浏览 1提问于2015-08-05得票数 0
回答已采纳
1回答
我在Android应用程序上工作,这是一个网络实用程序。其中一个实用程序是使用活动和xml文件的traceroute实现。在java中实现traceroute是一种痛苦,所以我研究了JNI和C代码。有一个叫做busybox的实用程序包含了许多linux工具。它是开源的,并且有traceroute。这是github的代码,我的问题是如何在中实现这个文件的JNI接口。one编译
浏览 5提问于2019-05-27得票数 0
我正在编写执行syscall execve("/bin/sh", ,)的外壳代码。但是,我不能使用大于2个字节的程序集指令。而且,它应该适用于linux x64。我计划编写程序集代码,然后将其编译为shellcode代码。到目前为止,我所写的是: pop rdipop raxpop rsipop rdx
<
浏览 9提问于2022-09-30得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
