Assembly Mac OSX 64位汇编-fork（）测试/jne不'；不行？_Assembly_Fork_X86 64_System Calls_Shellcode

Assembly Mac OSX 64位汇编-fork（）测试/jne不'；不行？

assembly

Assembly Mac OSX 64位汇编-fork（）测试/jne不'；不行？,assembly,fork,x86-64,system-calls,shellcode,Assembly,Fork,X86 64,System Calls,Shellcode,我正在尝试编写一个执行fork（）syscall的程序，子/父级分别编写一个不同的字符串并exit（0）问题是-尽管fork（）成功（因为我看到了两行输出），但出于某种原因，父进程和子进程都输出父字符串代码如下： BITS 64 section .data msg1: db "Hello from child", 0x0a len1: equ $-msg1 msg2: db "Hello from parent", 0x0a len2: equ

我正在尝试编写一个执行

fork（）

syscall的程序，子/父级分别编写一个不同的字符串并

exit（0）

问题是-尽管

fork（）

成功（因为我看到了两行输出），但出于某种原因，父进程和子进程都输出父字符串

代码如下：

BITS 64

section .data
msg1:    db    "Hello from child", 0x0a
len1:    equ   $-msg1
msg2:    db    "Hello from parent", 0x0a
len2:    equ   $-msg2

section .text
global start

start:
        xor rax,rax
        mov rax,0x2000002    ; fork() syscall
        syscall

        test eax,eax
        jne flow_parent

        mov rax, 0x2000004   ; SYS_write
        mov rdi, 1           ; stdout
        mov rsi, msg1
        mov rdx, len1
        syscall

        xor rdi,rdi
        mov rax,0x2000001
        syscall

flow_parent:
        mov rax, 0x2000004   ; SYS_write
        mov rdi, 1           ; stdout
        mov rsi, msg2
        mov rdx, len2
        syscall

        xor rdi,rdi
        mov rax,0x2000001
        syscall

我的输出：

$ nasm -f macho64 code.s -o code.o
$ ld -o code -e start -macosx_version_min 10.7 code.o
$ ./code
Hello from parent
Hello from parent
$

关于如何解决这个问题有什么想法吗？

首先，您在Mac OS X上进行系统调用时假设它的行为与Linux内核一样，这显然是错误的（Linux fork syscall约定！=XNU fork syscall约定）。Mac OS X不支持用户不通过libSystem库直接进行系统调用

现在撇开这一点不谈，我不确定您正在运行哪个版本的XNU内核，但是如果您实际查看libsyscall库中的源代码，您会发现edx寄存器被用来确定进程是子进程还是父进程（orl%edx，%edx）

同样，这仍然不是实现这一点的可靠方法，因为苹果可能会在将来按照他们的意愿轻松地更改界面。

Joseph，非常感谢您的精心回复和源代码参考，它成功了。