腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
execve
是如何在
linux
上调用的?
、
、
如果在
linux
上调用exec(...),则最终调用
execve
(),后者调用sys_
execve
(),然后调用do_
execve
,然后遍历处理程序列表,直到找到匹配的处理程序( binfmt_elf.c中有一个默认的精灵处理程序)。另一方面,如果您查看glibc的源代码,那么
execve
()调用hurd_exec(),然后调用__file_exec (我找不到它的源代码)。注意:这是针对armv8,
Linux
3.10的。
浏览 1
提问于2017-11-22
得票数 0
回答已采纳
1
回答
ptregs_
execve
和sys_
execve
之间有什么区别/关系
、
、
、
我挂接了
Linux
2.6.32x86-32上的系统调用。有人能帮我弄清楚ptregs_
execve
和sys_
execve
之间的区别或联系吗?我知道对于架构,ptregs_
execve
被定义为sys_
execve
。其他的架构呢?
浏览 7
提问于2012-11-02
得票数 1
4
回答
在哪里可以找到
execve
()的源代码?
、
、
你能给我
execve
()系统调用的源代码吗?我在使用
Linux
。
浏览 6
提问于2011-01-14
得票数 5
0
回答
Jprobe不会监视所有的`do_
execve
`调用
、
、
不幸的是,这个jprobe的唯一输出是:我的模块代码如下:#include <
linux
/module.h>#include <
linux
浏览 17
提问于2017-06-12
得票数 0
1
回答
‘`
execve
()’如何调用特殊的启动例程和main()函数?
、
、
当C程序由内核通过
execve
()执行时,
execve
()在哪里调用主函数?我在https://elixir.bootlin.com/
linux
/latest/source/fs/exec.c找不到他们。通过理解linker,
execve
()在内部查找一个
linux
_binfmt对象,该对象的load_binary()可以加载可执行文件并调用其
浏览 0
提问于2019-02-02
得票数 2
4
回答
使用
execve
(
linux
)
、
、
、
我对系统调用
execve
的使用感到困惑。第二个参数应该是指向参数的指针,但是它不能工作,但是当我将整个命令(/bin/bash)+ arg作为第二个参数发送时,它确实正确地执行。#include <stdlib.h>
execve
return 0;
ex
浏览 5
提问于2022-06-06
得票数 0
回答已采纳
1
回答
AARCH64 iOS Darwin的
Execve
程序集外壳代码
、
、
、
、
\n".global _main.text //
execve
("/bin/shx1, x1 // x1 = NULL mov x16, 221 // x16 =
execve
后来我从一个C程序内部调用<e
浏览 7
提问于2021-04-26
得票数 0
2
回答
在
Linux
3.x上挂接sys_
execve
()
、
、
、
我试图通过修改系统调用表来挂接
Linux
3.x内核上的sys_
execve
()函数。问题是,sys_
execve
()应该只在执行不成功时才返回错误代码。使用我正在使用的包装器函数(见下文),当在有效的可执行文件上调用sys_
execve
()时,它可以很好地执行,并且一切正常。使用strace检查挂钩的sys_
execve
()的返回值显示-1或ENOSYS,而不是正确的错误代码,这让我感到困惑,因为我已经检查了包装器函数的程序集以及sys_
execve
()的
Linux
源代
浏览 1
提问于2011-12-04
得票数 5
回答已采纳
1
回答
为什么
execve
系统可以在没有任何argv参数的情况下运行"/bin/sh“,而不能运行"/bin/ls”呢?
、
、
、
、
我对__NR_
execve
的syscall感到困惑。当我学习
linux
系统调用时。我知道使用
execve
的正确方法如下:sc[0]="/bin/sh";
execve
(sc[0],sc,NULL);
execve
("/bin/sh",NULL,NULL); 但是,如果我用"/bin
浏览 7
提问于2016-04-17
得票数 12
回答已采纳
1
回答
在Ubuntu14上对'do_
execve
‘的探测不起作用,但在Ubuntu12上可以工作
、
、
、
、
我正在尝试使用Jprobes在
Linux
内核上执行一个'do_
execve
()‘函数的钩子,但是我在某些系统上遇到了问题。Taken basically from Documentation/kprobes.txt */#include <
linux
/module.h>#include <
linux
/sched.h> #include <
lin
浏览 6
提问于2015-03-23
得票数 2
1
回答
jprobe do_
execve
不适用于内核4.1
、
、
、
、
我想在do_
execve
上设置一个jprobe钩子来捕获每个执行的程序。[ 628.534037] registered: do_
execve
, ret: 0[726.807025]
execve
: /bin/dmesg 在4.1内核上也有同样的结果(所有
浏览 7
提问于2015-09-03
得票数 1
1
回答
系统调用和系统调用服务例程的区别
、
例如,在
Linux
中,man syscalls列出了所有系统调用,其中有一个系统调用
execve
()来执行路径名指定的新程序。后来,我发现它实际上调用了系统调用服务例程sys_
execve
(
execve
()有系统调用号11 (__NR_exevce) )。因此,在sys_call_table向量中,条目11包含sys_
execve
()的地址)。 __NR_exevce是什么?我在哪里能找到sys_call_table vector?我还发现,在
linux
上,系统调用服务例程通常有表单s
浏览 16
提问于2021-12-19
得票数 2
回答已采纳
1
回答
用于静态链接器、动态链接器、加载程序和动态加载程序的可执行ELF文件分别是什么?
、
、
、
、
在
Linux
中,可执行的ELF文件分别用于动态链接器动力装载机?由
execve
()谢谢。
浏览 0
提问于2018-10-20
得票数 2
1
回答
为什么
execve
和brk(NULL)总是前两个系统调用?
当我尝试或或前两个系统调用总是,brk(NULL) = 0x55f553c49000 有人能告诉我,当我执行任何事情时,
execve
我读过这个手册页,https://
浏览 0
提问于2018-08-26
得票数 9
回答已采纳
3
回答
execve
函数的实现(unistd.h)
、
、
、
、
我怎样才能看到函数
execve
的实现(在x86_64
Linux
下),它是在unistd库中的吗?我之所以想要这样,是因为我想知道如何使用汇编程序调用外部程序,而不调用
execve
。我知道有一个名为
execve
的syscall,但我不知道如何使用它。 如何将char *类型和char * []类型的变量放入寄存器?
浏览 0
提问于2011-09-12
得票数 1
1
回答
设法泄漏libc中的函数地址,但无法获得其他函数的地址。
、
、
、
ASLR和NX,并通过网络与二进制文件进行交互),我已经开发了一个2阶段的漏洞,第一阶段泄漏了libc中的puts函数的地址(通过调用puts发送地址),第二阶段使用泄漏的地址来计算几个ROP小工具的地址和
execve
问题是: 我在IDA中调试二进制文件,并找到puts和
execve
的地址,这样就可以从puts中计算
execve
的偏移量。让我们说这个偏移量是x。然后,在使用该漏洞时,第1阶段泄漏puts的地址,然后通过puts + x找到
execve
的地址。此漏洞在我的
Linux
安装中运行良好,但我注意到
浏览 3
提问于2021-04-11
得票数 1
回答已采纳
2
回答
进程叉没有执行所需的代码
、
、
/getcode" }; } }#include <stdio.h>EDIT2:好的。我修好了。/getcode",NULL };
浏览 0
提问于2014-09-21
得票数 0
回答已采纳
1
回答
execve
()和环境变量
、
关于
Linux
如何处理环境变量传递给
execve
()的问题,我有一个问题:在调用
execve
()之前,我们分配内存用于保存当前进程的内存映射中的envs/args。但是在
execve
()之后,调用进程的所有文本/数据/bss/堆栈都会被新程序覆盖,旧进程的所有内存映射都不会被保留(
浏览 4
提问于2012-08-18
得票数 4
回答已采纳
2
回答
如何在ubuntu中禁用数据执行预分配(DEP)以执行外壳代码
、
、
、
链接-> ld -m elf_i386 -ggdb -o Shellcode_
Execve
Shellcode_
Execve
.omov byte$ gcc -ggdb -m32 -fno-stack-protector -z execstack -o Shellcode_
Execve
Shellcode_
Execve
.o Shellcode_
Execve
.o:Shellcode_
Execve
.asm:5: multiple d
浏览 5
提问于2014-07-01
得票数 4
回答已采纳
1
回答
在
Linux
内核模式下,如何执行用户空间命令
、
、
、
我在内核模式下挂接
execve
(将system_call_table条目__NR_
execve
更改为我的函数)。我想检查ELF的汇编代码。如果这是有害的,我将直接返回,而不执行它。我正在编写一个
linux
模块。在
Linux
内核模式下,我想使用objdump来反汇编ELF文件。我想进入用户模式来执行objdump,然后返回到内核模式。这个是可能的吗?谢谢。
浏览 25
提问于2015-10-24
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux系统调用实例和功能速查
用汇编语言编写TCP Bind Shell的菜鸟教程
当你在Linux上启动一个进程时会发生什么?
Linux DNS 查询剖析 Linux 中国
Manjaro Linux 22.0 发布|Linux 中国
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券