个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
这些都是有效的指令,直到 0x7fffffffdbe4 ,此时程序已经调用了退出系统调用。
gdb) x/20i $rip
=> 0x7fffffffdbb0: movabs rax,0x2168732f6e69622f
0x7fffffffdbba: push rax
0x7fffffffdbbb: lea rdi,[rsp]
0x7fffffffdbbf: xor rax,rax
0x7fffffffdbc2: mov BYTE PTR [rdi+0x7],al
0x7fffffffdbc5: mov QWORD PTR [rdi+0x8],rdi
0x7fffffffdbc9: mov BYTE PTR [rdi+0x10],al
0x7fffffffdbcc: mov rsi,QWORD PTR [rdi+0x8]
0x7fffffffdbd0: push rax
0x7fffffffdbd1: push rdi
0x7fffffffdbd2: mov rsi,rsp
0x7fffffffdbd5: add rax,0x3b
0x7fffffffdbd9: syscall
0x7fffffffdbdb: add rax,0x1
0x7fffffffdbdf: xor rdi,rdi
0x7fffffffdbe2: syscall
0x7fffffffdbe4: and DWORD PTR [rcx],esp
0x7fffffffdbe6: and DWORD PTR [rcx],esp
0x7fffffffdbe8: mov al,0xdb
0x7fffffffdbea: (bad)
(gdb) nexti
0x00007fffffffdbba in ?? ()
(gdb) nexti
Warning:
Cannot insert breakpoint 0.
Cannot access memory at address 0x2168732f6e69622f
0x00007fffffffdbbb in ?? ()
(gdb) i r rsp
rsp 0x7fffffffdbe8 0x7fffffffdbe8
(gdb) i r rip
rip 0x7fffffffdbbb 0x7fffffffdbbb
(gdb) nexti
0x00007fffffffdbbf in ?? ()
(gdb) nexti
0x00007fffffffdbc2 in ?? ()
(gdb) nexti
0x00007fffffffdbc5 in ?? ()
(gdb) nexti
0x00007fffffffdbc9 in ?? ()
(gdb) nexti
0x00007fffffffdbcc in ?? ()
(gdb) nexti
0x00007fffffffdbd0 in ?? ()
(gdb) nexti
Warning:
Cannot insert breakpoint 0.
Cannot access memory at address 0x0
0x00007fffffffdbd1 in ?? ()
(gdb) nexti
Program received signal SIGILL, Illegal instruction.
0x00007fffffffdbd9 in ?? ()
(gdb)
最佳答案
正如一些人提到的,你正在用堆栈和你的 mov 粉碎代码。至 [rdi] .然而,mov碰巧rsp - 8所以地址0x7ffffffffdbd0应该没问题。
我认为问题是因此而发生的。您应该在每个 x/20i $rip 之后查看程序( push )和 mov [rdi+x], ?看看它变成了什么。它可能是有效的代码......它可能不是,结果是 SIGILL。
=> 0x7fffffffdbb0: movabs rax,0x2168732f6e69622f
0x7fffffffdbba: push rax
0x7fffffffdbbb: lea rdi,[rsp]
0x7fffffffdbbf: xor rax,rax
0x7fffffffdbc2: mov BYTE PTR [rdi+0x7],al
0x7fffffffdbc5: mov QWORD PTR [rdi+0x8],rdi
0x7fffffffdbc9: mov BYTE PTR [rdi+0x10],al
0x7fffffffdbcc: mov rsi,QWORD PTR [rdi+0x8]
0x7fffffffdbd0: push rax <-- after "push rdi" (0x7fffffffdbd0)
0x7fffffffdbd1: push rdi
0x7fffffffdbd2: mov rsi,rsp
0x7fffffffdbd5: add rax,0x3b
0x7fffffffdbd9: syscall <-- after 2nd "push rax" (0x7fffffffdbd8)
0x7fffffffdbdb: add rax,0x1
0x7fffffffdbdf: xor rdi,rdi
0x7fffffffdbe2: syscall <-- after 1st "push rax" (0x7fffffffdbe0)
0x7fffffffdbe4: and DWORD PTR [rcx],esp
0x7fffffffdbe6: and DWORD PTR [rcx],esp <-- mov [rdi+7] (0x7fffffffdbe7)
0x7fffffffdbe8: mov al,0xdb <-- stack starts here
0x7fffffffdbea: (bad)
关于assembly - 为什么以下汇编序列会发出 SIGILL 信号?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49547678/
26
4
0
我试图在图形模式下打印一个字符。通常当我打印我正在做的一个字符时: mov ah,14 ; ah=14 mov al,'x' int 10h ; print the character 这
我试图通过更改其中的一个字节来修改存储在内存中的字符串。我为此使用了 movb,但由于某种原因,给定内存位置的字节没有改变。 在 gdb 调试器上: 14 movb %al, (%r10) # nex
我一直在阅读一些汇编代码,并且开始发现调用指令实际上是与程序计数器相关的。 但是,每当我使用 Visual Studio 或 Windbg 进行调试时,它总是显示 call 0xFFFFFF ...这
我最近一直在使用 Visual C++ 中的内联汇编,我想知道是否可以直接向堆栈上的局部变量添加值,例如: push 5 add [esp], 7 这样做可以吗?我问这个问题是因为我在执行此操作时随机
我有下一个代码: mov al, -5 add al, 132 add al, 1 据我检查,溢出标志和进位标志将在第一个操作中设置,而在第二个操作中,仅设置溢出。 但我不明白为什么: 在无符号数中,
在 64 位 x86 汇编 nasm 中,如何将单个字节从寄存器移动到 .data 节中定义的内存位置? 我知道这有效 global _main section .data quotient db 0
我的汇编代码有问题。我想打印存储在寄存器 cx 中的数字,但是当我尝试打印它时,它打印的是 ascii 字符而不是 ascii 数字,所以我决定编写一个程序将 ascii char 转换为 ascii
为什么第 1B 行的跳转指令(例如)变成了 EBBD? 我知道“jmp”= EB但是BD是怎么计算的呢? 最佳答案 短跳转使用一个带符号的偏移量添加到 JMP 之后的指令地址。 例如,第一个 JMP
以下两者有什么区别: mov eax, [eax+4] 和 add eax, 4 mov eax, [eax] 如果不是,那么汇编器是否会选择哪个来进行某种优化? 最佳答案 这
看《The Shellcoder's Handbook》中的一些汇编和反汇编代码,发现一条指令的序列操作数是不一样的。 例如,在 assembly 上: mov ebx,0 并且,在反汇编时: mov
我有这个非常简单的汇编代码: start: add ax, 100 ; if ax overflow add to bx 1 jmp start 但我不知道如何检测 ax 寄存器溢出,有人可以帮
在 64 位 x86 汇编 nasm 中,如何将单个字节从寄存器移动到 .data 节中定义的内存位置? 我知道这有效 global _main section .data quotient db 0
我的汇编代码有问题。我想打印存储在寄存器 cx 中的数字,但是当我尝试打印它时,它打印的是 ascii 字符而不是 ascii 数字,所以我决定编写一个程序将 ascii char 转换为 ascii
我正在学习一些关于操作系统开发的教程,我发现了一篇关于多重引导 header 。这些是您必须定义的一些“神奇”值才能使用GRUB2。这些是命令: # Declare constants used f
为什么第 1B 行的跳转指令(例如)变成了 EBBD? 我知道“jmp”= EB但是BD是怎么计算的呢? 最佳答案 短跳转使用一个带符号的偏移量添加到 JMP 之后的指令地址。 例如,第一个 JMP
我正在尝试从内存中复制一些单词并使用汇编将其保存到另一个内存地址。我正在尝试为其编写代码,但我不确定其中的某些部分。我将简要描述我想要做什么。 源地址、目标地址和要复制的字数是函数的输入参数。 最佳答
当我们想要像这样创建一个初始化变量时: name db 'zara ali' 我们创建了一个字节大小变量,但我们在其中存储了一个字符串 这怎么可能?? 当我们使用这条指令时: MOV ecx, nam
我还是汇编的新手,我还不知道汇编中的许多命令代码。我想在 16 位寄存器中进行除法。我想打印它的内容。我知道我需要将寄存器的内容转换为 ASCII 进行打印,但同样,我的问题是除法。请帮我。 比如cx
使用有什么区别: c.eq.s $1, $2 bc1t L2 并使用: beq $1, $2, L2 如果他们做同样的事情,为什么有两种分支方式?如果它们不同,那么它们各自的好处是什么
源代码: int main() { int i; for(i=0, i : push rbp 2. 0x000055555555463b :
我是一名优秀的程序员,十分优秀!