腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
execve
是如何在
linux
上调用的?
、
、
如果在
linux
上调用exec(...),则最终调用
execve
(),后者调用sys_
execve
(),然后调用do_
execve
,然后遍历处理程序列表,直到找到匹配的处理程序( binfmt_elf.c中有一个默认的精灵处理程序)。另一方面,如果您查看glibc的源代码,那么
execve
()调用hurd_exec(),然后调用__file_exec (我找不到它的源代码)。注意:这是针对armv8,
Linux
3.10的。
浏览 1
提问于2017-11-22
得票数 0
回答已采纳
1
回答
ptregs_
execve
和sys_
execve
之间有什么区别/关系
、
、
、
我挂接了
Linux
2.6.32x86-32上的系统调用。有人能帮我弄清楚ptregs_
execve
和sys_
execve
之间的区别或联系吗?我知道对于架构,ptregs_
execve
被定义为sys_
execve
。其他的架构呢?
浏览 7
提问于2012-11-02
得票数 1
4
回答
在哪里可以找到
execve
()的源代码?
、
、
你能给我
execve
()系统调用的源代码吗?我在使用
Linux
。
浏览 6
提问于2011-01-14
得票数 5
0
回答
Jprobe不会监视所有的`do_
execve
`调用
、
、
不幸的是,这个jprobe的唯一输出是:我的模块代码如下:#include <
linux
/module.h>#include <
linux
浏览 17
提问于2017-06-12
得票数 0
1
回答
‘`
execve
()’如何调用特殊的启动例程和main()函数?
、
、
当C程序由内核通过
execve
()执行时,
execve
()在哪里调用主函数?我在https://elixir.bootlin.com/
linux
/latest/source/fs/exec.c找不到他们。通过理解linker,
execve
()在内部查找一个
linux
_binfmt对象,该对象的load_binary()可以加载可执行文件并调用其
浏览 0
提问于2019-02-02
得票数 2
4
回答
使用
execve
(
linux
)
、
、
、
我对系统调用
execve
的使用感到困惑。第二个参数应该是指向参数的指针,但是它不能工作,但是当我将整个命令(/bin/bash)+ arg作为第二个参数发送时,它确实正确地执行。#include <stdlib.h>
execve
return 0;
ex
浏览 5
提问于2022-06-06
得票数 0
回答已采纳
1
回答
AARCH64 iOS Darwin的
Execve
程序集外壳代码
、
、
、
、
\n".global _main.text //
execve
("/bin/shx1, x1 // x1 = NULL mov x16, 221 // x16 =
execve
后来我从一个C程序内部调用<e
浏览 7
提问于2021-04-26
得票数 0
2
回答
在
Linux
3.x上挂接sys_
execve
()
、
、
、
我试图通过修改系统调用表来挂接
Linux
3.x内核上的sys_
execve
()函数。问题是,sys_
execve
()应该只在执行不成功时才返回错误代码。使用我正在使用的包装器函数(见下文),当在有效的可执行文件上调用sys_
execve
()时,它可以很好地执行,并且一切正常。使用strace检查挂钩的sys_
execve
()的返回值显示-1或ENOSYS,而不是正确的错误代码,这让我感到困惑,因为我已经检查了包装器函数的程序集以及sys_
execve
()的
Linux
源代
浏览 1
提问于2011-12-04
得票数 5
回答已采纳
1
回答
在Ubuntu14上对'do_
execve
‘的探测不起作用,但在Ubuntu12上可以工作
、
、
、
、
我正在尝试使用Jprobes在
Linux
内核上执行一个'do_
execve
()‘函数的钩子,但是我在某些系统上遇到了问题。Taken basically from Documentation/kprobes.txt */#include <
linux
/module.h>#include <
linux
/sched.h> #include <
lin
浏览 6
提问于2015-03-23
得票数 2
1
回答
为什么
execve
系统可以在没有任何argv参数的情况下运行"/bin/sh“,而不能运行"/bin/ls”呢?
、
、
、
、
我对__NR_
execve
的syscall感到困惑。当我学习
linux
系统调用时。我知道使用
execve
的正确方法如下:sc[0]="/bin/sh";
execve
(sc[0],sc,NULL);
execve
("/bin/sh",NULL,NULL); 但是,如果我用"/bin
浏览 7
提问于2016-04-17
得票数 12
回答已采纳
1
回答
jprobe do_
execve
不适用于内核4.1
、
、
、
、
我想在do_
execve
上设置一个jprobe钩子来捕获每个执行的程序。[ 628.534037] registered: do_
execve
, ret: 0[726.807025]
execve
: /bin/dmesg 在4.1内核上也有同样的结果(所有
浏览 7
提问于2015-09-03
得票数 1
1
回答
系统调用和系统调用服务例程的区别
、
例如,在
Linux
中,man syscalls列出了所有系统调用,其中有一个系统调用
execve
()来执行路径名指定的新程序。后来,我发现它实际上调用了系统调用服务例程sys_
execve
(
execve
()有系统调用号11 (__NR_exevce) )。因此,在sys_call_table向量中,条目11包含sys_
execve
()的地址)。 __NR_exevce是什么?我在哪里能找到sys_call_table vector?我还发现,在
linux
上,系统调用服务例程通常有表单s
浏览 16
提问于2021-12-19
得票数 2
回答已采纳
1
回答
用于静态链接器、动态链接器、加载程序和动态加载程序的可执行ELF文件分别是什么?
、
、
、
、
在
Linux
中,可执行的ELF文件分别用于动态链接器动力装载机?由
execve
()谢谢。
浏览 0
提问于2018-10-20
得票数 2
1
回答
为什么
execve
和brk(NULL)总是前两个系统调用?
当我尝试或或前两个系统调用总是,brk(NULL) = 0x55f553c49000 有人能告诉我,当我执行任何事情时,
execve
我读过这个手册页,https://
浏览 0
提问于2018-08-26
得票数 9
回答已采纳
3
回答
execve
函数的实现(unistd.h)
、
、
、
、
我怎样才能看到函数
execve
的实现(在x86_64
Linux
下),它是在unistd库中的吗?我之所以想要这样,是因为我想知道如何使用汇编程序调用外部程序,而不调用
execve
。我知道有一个名为
execve
的syscall,但我不知道如何使用它。 如何将char *类型和char * []类型的变量放入寄存器?
浏览 0
提问于2011-09-12
得票数 1
1
回答
设法泄漏libc中的函数地址,但无法获得其他函数的地址。
、
、
、
ASLR和NX,并通过网络与二进制文件进行交互),我已经开发了一个2阶段的漏洞,第一阶段泄漏了libc中的puts函数的地址(通过调用puts发送地址),第二阶段使用泄漏的地址来计算几个ROP小工具的地址和
execve
问题是: 我在IDA中调试二进制文件,并找到puts和
execve
的地址,这样就可以从puts中计算
execve
的偏移量。让我们说这个偏移量是x。然后,在使用该漏洞时,第1阶段泄漏puts的地址,然后通过puts + x找到
execve
的地址。此漏洞在我的
Linux
安装中运行良好,但我注意到
浏览 3
提问于2021-04-11
得票数 1
回答已采纳
2
回答
进程叉没有执行所需的代码
、
、
/getcode" }; } }#include <stdio.h>EDIT2:好的。我修好了。/getcode",NULL };
浏览 0
提问于2014-09-21
得票数 0
回答已采纳
1
回答
execve
()和环境变量
、
关于
Linux
如何处理环境变量传递给
execve
()的问题,我有一个问题:在调用
execve
()之前,我们分配内存用于保存当前进程的内存映射中的envs/args。但是在
execve
()之后,调用进程的所有文本/数据/bss/堆栈都会被新程序覆盖,旧进程的所有内存映射都不会被保留(
浏览 4
提问于2012-08-18
得票数 4
回答已采纳
2
回答
如何在ubuntu中禁用数据执行预分配(DEP)以执行外壳代码
、
、
、
链接-> ld -m elf_i386 -ggdb -o Shellcode_
Execve
Shellcode_
Execve
.omov byte$ gcc -ggdb -m32 -fno-stack-protector -z execstack -o Shellcode_
Execve
Shellcode_
Execve
.o Shellcode_
Execve
.o:Shellcode_
Execve
.asm:5: multiple d
浏览 5
提问于2014-07-01
得票数 4
回答已采纳
1
回答
在
Linux
内核模式下,如何执行用户空间命令
、
、
、
我在内核模式下挂接
execve
(将system_call_table条目__NR_
execve
更改为我的函数)。我想检查ELF的汇编代码。如果这是有害的,我将直接返回,而不执行它。我正在编写一个
linux
模块。在
Linux
内核模式下,我想使用objdump来反汇编ELF文件。我想进入用户模式来执行objdump,然后返回到内核模式。这个是可能的吗?谢谢。
浏览 25
提问于2015-10-24
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux系统调用实例和功能速查
用汇编语言编写TCP Bind Shell的菜鸟教程
当你在Linux上启动一个进程时会发生什么?
嵌入式Linux裸机开发之shell实现
Linux DNS 查询剖析 Linux 中国
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券