Sba*_*cDY 5 c linux x86 assembly disassembly
我有以下汇编函数(已用 objdump 显示)
0000000000000000 <add>:
0: b8 06 00 00 00 mov $0x6,%eax
5: c3 retq
现在在 CI 中做了以下代码:
#include <stdio.h>
typedef int (*funcp) (int x);
unsigned char foo[] = {0xb8,0x06,0x00,0x00,0x00,0xc3};
int main(void)
{
int i;
funcp f = (funcp)foo;
i = (*f);
printf("exit = %d\n", i);
return 0;
}
在全局变量 foo 中,我在汇编中输入了我的函数的内存地址并尝试执行它,但它没有按预期返回 6。如何为它们的内存地址执行函数?此外,我可以在哪里研究更多关于该主题的信息?
obs:有时我会遇到 Segmentation fault (core dumped) 错误
NX 标志可能是您的“朋友”。永远不会作为二进制机器代码执行的内存部分可以标记为 No-eXecute。请参阅https://en.wikipedia.org/wiki/NX_bit。因此,取决于架构、操作系统和设置,甚至 BIOS 设置。
因此,此功能可能会打开或关闭。如果在程序的数据部分使用 NX,它将无法运行。您将需要 mmap() 一块设置了 PROT_EXEC 的内存,将数据复制进去,然后运行它。
对于以下内容,我将二进制文件更改为 amd64 代码(+1 func)。当使用 mmap() 副本时,它可以工作。当直接调用 foo 时,它失败(在我的机器上,NX 处于活动状态)
(没有错误检查、释放内存等的代码)
#include <stdio.h>
#include <string.h>
#include <sys/mman.h>
typedef int (*funcp) (int x);
unsigned char foo[] = {0x8d,0x47,0x01,0xc3};
//unsigned char foo[] = {0xc3,0xb8,0x06,0x00,0x00,0x00,0xc3};
int main(void)
{
int i;
void *mem2;
mem2 = mmap(0,4096,PROT_WRITE|PROT_READ|PROT_EXEC,MAP_PRIVATE|MAP_ANONYMOUS|MAP_EXECUTABLE,-1,0);
memcpy(mem2,foo,sizeof(foo));
funcp f = (funcp)mem2;
i = f(42);
printf("exit = %d\n", i);
return 0;
}
| 归档时间: |
|
| 查看次数: |
105 次 |
| 最近记录: |