代码之家 › 专栏 › 技术社区 › warsang

x64 helloworld外壳代码未打印任何内容

shellcode 64-bit assembly

warsang · 技术社区 · 7 年前

x64 shellcode 在…上 exploit.courses linux容器和我在运行我编写的hello world x64外壳代码时遇到了问题。我试图将“Hi there”缓冲区直接移动到寄存器,因此我不使用 .data 部分

section .data

;msg db "Hi there"

section .text

global _start
_start:
;zeroed out these registers
xor rax, rax
xor rbx, rbx
xor rsi, rsi
xor rdi, rdi
xor rdx, rdx

;write (int fd, char *msg, unsigned int len);
mov rax,1 ; syscall 1 is write in 64bit arch
mov rdi,1 ; rdi is fd
mov rbx, 0x6572656874206948
mov rdx, 9; rdx is size (9 for null byte)
syscall ; instead of int 0x80 for 32 bit architecture

;exit (int ret)
mov rax, 60 ; syscall 60 is exit in 64bit arch
mov rdi, 0 ; rdi is error code
syscall

我组装代码并运行它:

$nasm -f elf64 -o print2.o print2.asm
$ld -o print2 print2.o               
$./print2

虽然print2似乎正常退出,但什么也没有发生。。。有人能解释一下为什么吗?

对不起,如果已经问过这个问题。我试着找一个类似的,但什么也找不到。

1 回复 | 直到 4 年前

invictus1306 7 年前

作为第一步,请查看 write documentation

   ssize_t write(int fd, const void *buf, size_t count);

第二个参数必须是 const void *

但对于linux,调用约定是:

 RDI, RSI, RDX, RCX, R8, R9, XMM0â7

那么您的实现是不正确的。

你应该这样做

global _start


_start:

    jmp short msg

    routine:

    ...
    pop rsi         ;address of the string from the stack
    ...


    msg:
    call routine    
    db 'Hi here'

推荐文章

Ilya Loskutov · 无法将单词加载到寄存器中

2 年前

Ari157 · x86_64 Linux程序集中的逻辑与实现

2 年前

JbG · 在MASM中,可以按0xFFFF0820CADBA78D键吗

2 年前

avighnac · 如何在windows上与C++一起使用x64程序集?

2 年前

Arya · 汇编语言中的“标签”——操作码

2 年前

S1mple · 通过gcc生成64位共享库时的“未定义的主引用”

2 年前

PiRocks · 当机器代码中的直接操作数安全执行时,对该操作数的未对齐写入是否安全?

2 年前

R0M2 · 为什么“GCC”忽略汇编代码的-fno pic

2 年前

Paul · 如何从用户那里获取两个整数,将它们相加,并在x86 64中打印结果(我认为是AT&T?)[重复]

2 年前

Akagi Akira · 如何在gnu汇编程序中组装MIPS cpu

2 年前