Assembly 汇编代码中的系统调用_Assembly_System Calls

Assembly 汇编代码中的系统调用

assembly

Assembly 汇编代码中的系统调用,assembly,system-calls,Assembly,System Calls,我写了一个小程序来理解系统调用。在以下内容中，您将找到create（…）和write（…）。这应该很容易。因此，正如您可能猜到的，程序所做的是首先创建一个文件，然后用文本填充它。它也应该是位置独立的代码。因此，我使用“jump call pop”组合来编写它所以，它看起来像： Section .text global _start _start: jmp short GoToFileName fileCreation:

我写了一个小程序来理解系统调用。在以下内容中，您将找到create（…）和write（…）。这应该很容易。因此，正如您可能猜到的，程序所做的是首先创建一个文件，然后用文本填充它。它也应该是位置独立的代码。因此，我使用“jump call pop”组合来编写它

所以，它看起来像：

   Section  .text

             global  _start

_start:
        jmp short   GoToFileName

fileCreation:
        pop       esi              ; address of file name
        xor       eax, eax         ; clear eax
        mov byte  [esi+13], al     ; terminate file name string with NULL
        mov       cx, 0x309        ; create file with all possible permissions
        mov       ebx, esi         ; ebx gets address of file name
        mov       al, 0x8          ; al gets syscall number 8 of creat()
        int       0x80             ; create the file
        mov       edx, eax         ; write resulting file descriptor in edx
       jmp short TextInput

copyProcess:
       pop       esi              ; address of input string
       xor       eax, eax         ; clear eax
       mov byte  [esi+23], al     ; terminate input string with NULL
       mov       dl, 0x17         ; dl gets number of bytes to write
       mov       ecx, esi         ; ecx gets address of input string
       mov       ebx, edx         ; ebx gets file descriptor of created file
       mov       al, 0x4          ; al gets syscall number of write
       int       0x80             ; write that input string


GoToFileName:
     call     fileCreation
     db       '/tmp/file.text'

TextInput:
    call     copyProcess
    db       'This the output file'

当我编译它时，链接它，然后运行它…在/tmp目录中什么都没有发生。仅创建该文件。但它是空的。作为比较，我用C编写了相同的代码。在/tmp中，突然创建了一个file.txt文件。但是使用汇编代码是行不通的。另一点是：当我只使用创建部分（fileCreation）时，程序集就可以工作了。但是当我把它和写部分（复制过程）结合起来时，整个过程就不起作用了。因此，我假设我的错误在copyProcess部分的某个地方。但是我找不到它

有人能帮我吗？

您的代码有一些错误：

您正在删除存储在EDX中的文件描述符

在x86上，写入DL不会清除DH，写入DX不会清除EDX的上半部分

文件权限以八进制指定，即基数8。所以八进制
0777
是十六进制
0x1ff

通过调用
create（）
而不是
open（…，O_create）
您无法处理文件已经存在的情况

由于文本部分通常是不可写的，所以最好预先以NULL终止文件名字符串。我知道你试图写外壳代码，但这一点仍然成立

您将错误的缓冲区长度传递给
write（）
此代码适用于：

Section .text global _start _start: jmp short GoToFileName open: pop esi ; address of file name mov edx, 0x1ff ; 0777 mov ecx, 0x41 ; O_CREAT | O_WRONLY mov ebx, esi ; ebx gets address of file name mov eax, 0x5 ; SYS_open int 0x80 mov ebx, eax ; write resulting file descriptor in EBX jmp short TextInput write: pop esi ; address of input string mov edx, 20 ; edx gets number of bytes to write mov ecx, esi ; ecx gets address of input string mov eax, 0x4 ; SYS_write int 0x80 exit: mov ebx, 0 mov eax, 1 int 0x80 GoToFileName: call open db '/tmp/file.text',00 TextInput: call write db 'This the output file'
跟进问题当我在字符串的末尾添加NULL终止符时，我必须也计算NULL吗
答复

您在此处进行两次系统调用：

open（）
采用以NULL结尾的文件名

write（）
采用字节数组和长度

空终止仅适用于
open（）
write（）
不关心空终止，因为它只是尝试写入长度字节

您的代码有一些错误：

您正在删除存储在EDX中的文件描述符

在x86上，写入DL不会清除DH，写入DX不会清除EDX的上半部分

文件权限以八进制指定，即基数8。所以八进制
0777
是十六进制
0x1ff

通过调用
create（）
而不是
open（…，O_create）
您无法处理文件已经存在的情况

由于文本部分通常是不可写的，所以最好预先以NULL终止文件名字符串。我知道你试图写外壳代码，但这一点仍然成立

您将错误的缓冲区长度传递给
write（）
此代码适用于：

Section .text global _start _start: jmp short GoToFileName open: pop esi ; address of file name mov edx, 0x1ff ; 0777 mov ecx, 0x41 ; O_CREAT | O_WRONLY mov ebx, esi ; ebx gets address of file name mov eax, 0x5 ; SYS_open int 0x80 mov ebx, eax ; write resulting file descriptor in EBX jmp short TextInput write: pop esi ; address of input string mov edx, 20 ; edx gets number of bytes to write mov ecx, esi ; ecx gets address of input string mov eax, 0x4 ; SYS_write int 0x80 exit: mov ebx, 0 mov eax, 1 int 0x80 GoToFileName: call open db '/tmp/file.text',00 TextInput: call write db 'This the output file'
跟进问题当我在字符串的末尾添加NULL终止符时，我必须也计算NULL吗
答复

您在此处进行两次系统调用：

open（）
采用以NULL结尾的文件名

write（）
采用字节数组和长度

空终止仅适用于
open（）
write（）
不关心空终止，因为它只是尝试写入长度字节

您的代码有一些错误：

您正在删除存储在EDX中的文件描述符

在x86上，写入DL不会清除DH，写入DX不会清除EDX的上半部分

文件权限以八进制指定，即基数8。所以八进制
0777
是十六进制
0x1ff

通过调用
create（）
而不是
open（…，O_create）
您无法处理文件已经存在的情况

由于文本部分通常是不可写的，所以最好预先以NULL终止文件名字符串。我知道你试图写外壳代码，但这一点仍然成立

您将错误的缓冲区长度传递给
write（）
此代码适用于：

Section .text global _start _start: jmp short GoToFileName open: pop esi ; address of file name mov edx, 0x1ff ; 0777 mov ecx, 0x41 ; O_CREAT | O_WRONLY mov ebx, esi ; ebx gets address of file name mov eax, 0x5 ; SYS_open int 0x80 mov ebx, eax ; write resulting file descriptor in EBX jmp short TextInput write: pop esi ; address of input string mov edx, 20 ; edx gets number of bytes to write mov ecx, esi ; ecx gets address of input string mov eax, 0x4 ; SYS_write int 0x80 exit: mov ebx, 0 mov eax, 1 int 0x80 GoToFileName: call open db '/tmp/file.text',00 TextInput: call write db 'This the output file'
跟进问题当我在字符串的末尾添加NULL终止符时，我必须也计算NULL吗
答复

您在此处进行两次系统调用：

open（）
采用以NULL结尾的文件名

write（）
采用字节数组和长度

空终止仅适用于
open（）
write（）
不关心空终止，因为它只是尝试写入长度字节

您的代码有一些错误：

您正在删除存储在EDX中的文件描述符

在x86上，写入DL不会清除DH，写入DX不会清除EDX的上半部分

文件权限以八进制指定，即基数8。所以八进制
0777
是十六进制
0x1ff

通过调用
create（）
而不是
open（…，O_create）
您无法处理文件已经存在的情况

由于文本部分通常是不可写的，所以最好预先以NULL终止文件名字符串。我知道你试图写外壳代码，但这一点仍然成立

您将错误的缓冲区长度传递给
write（）
此代码适用于：

Section .text global _start _start: jmp short GoToFileName open: pop esi ; address of file name mov edx, 0x1ff ; 0777 mov ecx, 0x41 ; O_CREAT | O_WRONLY mov ebx, esi ; ebx gets address of file name mov eax, 0x5 ; SYS_open int 0x80 mov ebx, eax ; write resulting file descriptor in EBX jmp short TextInput write: pop esi ; address of input string mov edx, 20 ; edx gets number of bytes to write mov ecx, esi ; ecx gets address of input string mov eax, 0x4 ; SYS_write int 0x80 exit: mov ebx, 0 mov eax, 1 int 0x80 GoToFileName: call open db '/tmp/file.text',00 TextInput: call write db 'This the output file'
跟进问题当我在字符串的末尾添加NULL终止符时，我必须也计算NULL吗
答复

您在此处进行两次系统调用：

open（）
采用以NULL结尾的文件名

write（）
采用字节数组和长度

[sass]相关文章推荐

Sass问题：>；sass--watch style.scss:style.css无效选项：--watch sass

Sass 在本地主机上使用Compass精灵生成 sass

对于SASS来说，带有--webkit滚动条的SCSS会抛出语法错误。逃逸序列？ sass

Sass 如何在phpstorm中使用指南针？ sass phpstorm

Sass 加载COMPASS资源失败：服务器响应状态为404（未找到） sass liferay

SASS：生成的CSS不是最优的 sass

Sass 约曼从'中止；grunt服务器&x27；因为罗盘（Windows 8） sass gruntjs

Sass Can'；我不能用指南针看我的Susy项目 sass

Sass 调用compass compile或compass watch时缺少Zurb基础样式 sass zurb-foundation

Sass 在多次处理后吞咽保持一个正常的源地图 sass

修改Sass中选择器的中间部分（添加/删除类等） sass

在使用gulp时，如何让sass生成CSS源地图？ sass gulp

使用Susy SASS框架和多个部分文件 sass

如何在我自己的scss文件中使用sass变量 sass

在Sass中有条件地否定媒体查询 sass

我如何使Sass工作？ sass

Sass 选择器SCS中的特殊字符？ sass

Sass 只有一些图标没有显示，只是有时候 sass

Sass 究竟是什么混合了回报？ sass

SASS功能变暗&；使用“颜色对象”时不亮起 sass

随机文章推荐

Azure data factory Azure数据工厂-从datalake设置JSON数据源时出错 azure-data-factory

Azure data factory 每日ADF输出数据集，取决于3天的输入数据集（上一个、当前、下一个） azure-data-factory

Azure data factory 是否可以只复制文件的前几个字节？ azure-data-factory

Azure data factory Azure数据工厂：使用ORC文件作为ADLS gen2数据流中的源或接收器？ azure-data-factory

Azure data factory 如何将数据路径PIPELINE参数从AzureDatafactory传递到AzureMachineLearningExecutePline活动？ azure-data-factory

Azure data factory 在Azure数据工厂中使用自定义集成运行时的执行时间问题 azure-data-factory