个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
测试平台为 Linux 32 位。
所以基本上我正在尝试使用 c 来模拟/翻译汇编代码,
目前我的代码可以通过系统调用(int 80)处理小的汇编代码和其他..
但是当我想翻译 libc 函数调用部分时,我很困惑..
这是一个例子:
section .data
.LC0:
message db "this is a test %d %d %f ", 10
section .text
movl $1, 32(%esp)
movl $1, 36(%esp)
movl $1, 40(%esp)
movl $1, 44(%esp)
movl 44(%esp), %eax
movl %eax, 16(%esp)
movl 40(%esp), %eax
movl %eax, 12(%esp)
movl 36(%esp), %eax
movl %eax, 8(%esp)
movl 32(%esp), %eax
movl %eax, 4(%esp)
movl $.LC0, (%esp)
call printf
我对如何翻译成这样的东西感到困惑:
unsigned int v_ebp[100000];
unsigned int v_esp = v_ebp + 9999;
........
printf(.LC0, (unsigned int)(v_esp - 4), (unsigned int)(v_esp - 8), (unsigned int)(v_esp - 12));
我在想一个比较“笨”的办法就是模拟printf分析的方式第一个参数,找出它被要求使用多少变量(一般应该等于 %xx 的数量),并获取它们一个一个在模拟栈上
看起来这种方式是可行的,但是如果我选择这种方式,我必须做类似的事情汇编代码中几乎所有的 libc 函数...这太乏味了......
所以我的问题是我走的路对吗..?这个问题有没有更好的解决方案?
谁能帮我点忙..?谢谢!
最佳答案
如果您正在模拟的代码在二进制文件中有足够的调试信息,您知道函数调用是 libc 调用,那么您可以使用 keshlam 所说的处理器调用约定来模拟这些调用。您可能必须解析格式以确定预期的参数数量,然后对于每个参数,您必须模拟该参数,获取您正在模拟的 ram 或寄存器,将它们转换为模拟器中的变量,然后进行 libc 调用。
不关心可能更容易,根本不关心 libc 调用,只关心系统调用,int 80 等。 printf 和任何其他这些调用只是您模拟的更多机器代码,然后最终它会进行较低级别的系统调用,输入一个字符串或输出一个字符或写入文件或其他任何内容,然后您模拟它。
a=7;
printf("Hello %d\n");
就您而言,是一堆在 ram 和寄存器、alu 操作、加载、存储等上运行的机器指令。然后最终您将得到一个输出“Hello 7\n”) 的系统调用,或者您会得到一系列的系统调用 output H output e output l output l output o output ' ' output 7 output CR,output LF。而您只需处理该系统调用...
关于c - 如何使用libc函数在c中模拟asm代码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21340677/
25
4
0
我看到这两个项目非常相关,但它们之间有什么区别?官方网页并没有说明太多。 我知道ABI(Application Binary Interface)用于在不同平台之间提供低级二进制接口(interfac
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 6年前关闭。 Improve thi
现代 glibc 二进制文件在 Linux 中称为 libc.so.6。为什么这里用“6”? libc.so.1 或 libc.so.8 也可以是好名字恕我直言。 维基百科在 http://en.wi
我在我的 Linux Mint 14 Nadia 中安装了 Matlab(a uname -a 显示:Linux Ideapad-Z570 3.5.0-17-generic#28-Ubuntu SMP
我有一个使用 eventfd 和 timerfd 内核系统调用的应用程序。为此,您需要一个现代内核和一个支持它们的 libc,至少是 2.8。 我目前的情况是,我的系统具有正确的内核,但是 2.7.1
我有一个用 musl libc 编译的共享库 $ readelf -d ./libinterop_d.so Dynamic section at offset 0x8ecb0 contains 22
我的问题是,是否总是需要 libc.a,即使我希望链接到 libc.so。我搜索了互联网,它给出了 3 个可能的答案(冲突) 1. c program will require to link to
我安装了多个版本的 libc,我如何在编译时选择要链接的对象? 现在我正在编译 g++ prog.cpp 最佳答案 您的程序将链接到 libc。当您在 gdb 中运行时,libc-dbg 将用于读取符
我在 Ubuntu 16.04 64 位上使用 gcc 5.4.0。当我编译程序时: gcc -o prog prog.c GCC 会自动链接到 C 标准库,因此我不必专门这样做。 我如何查看 gcc
我正在为我的系统安全类编写返回 libc 攻击。一、漏洞代码: //vuln.c #include #include int loadconfig(void){ char buf[1024];
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a software
我正在尝试查找信息,但我没有在 clang 网站上看到它。我想尝试在 Windows 上使用它,但我不知道它是有自己的 libc 还是使用 MS 损坏的 libc? 另一个问题:如果我用 clang
我正在使用 clang 的规定通过插件和 clang 的 LibTooling 开发插件和工具。我能够做以下事情: 从 svn(Linux 和 OSX),通过运行配置脚本(不使用 cmake)按照入门
尝试运行时出现以下错误。 lib/libc.so.6:找不到(test.so)所需的版本“GLIBC_2.7” 要解决这个问题,在编译时静态链接到 libc-2.11.a 是否安全,这样在运行时就不会
首先,我在谷歌上搜索了很多,但没有找到与我的案例相关的任何东西,我有一个ELF可执行文件,我试图在我的Ubuntu WSL中运行它,我已经更改了权限(chmod+x文件),当我运行它时,显示以下错误。
GNU page说: Your program can arrange to run its own cleanup functions if normal termination happens.
我正在尝试在我的路由器上交叉编译 MIPSEL。我在汇编中找到了一些东西,但现在我开始尝试编译基本的 C 代码。 目前只有简单的 hello world c 代码,并使用 mipsel-linux-g
libc 中预期的字符编码是什么?例如,gethostname(char name, size_t namelen);以 char 作为参数。名称参数是否应该以 utf8(保持 ascii 完整)或纯
题 如果我包括 time.h ,更改“源类型参数”并重新包含该 header ,难道不应该添加这些新定义吗?我知道这是由于包括 guard 而发生的。我的问题是:这是 libc 中的错误吗?难道它不能
我正在学习Ubuntu上的动态链接器。我想导入我需要的libc函数,但是它链接了while libc.so文件。我不知道该怎么做,所以我来这里寻求帮助。 最佳答案 如果您将程序链接到动态库(例如 li
我是一名优秀的程序员,十分优秀!