在x86汇编代码、NASM和Linux中操作字符串
我一直在尝试操作.s文件中的字符串 我希望将包含“/bin/bash”的变量“pa”转换为“/bin/sh”,然后调用执行“/bin/sh”的系统 我已经编写了一个打印机制,以确保“pa”具有“/bin/bash” 我试过这么做在x86汇编代码、NASM和Linux中操作字符串,x86,intel,nasm,X86,Intel,Nasm,我一直在尝试操作.s文件中的字符串 我希望将包含“/bin/bash”的变量“pa”转换为“/bin/sh”,然后调用执行“/bin/sh”的系统 我已经编写了一个打印机制,以确保“pa”具有“/bin/bash” 我试过这么做 mov eax,pa mov [eax+5],[eax+7]; /bin/bash becomes /bin/sash\0 mov [eax+6],[eax+8]; /bin/sash becomes /bin/shsh\0 mov [eax+7],[eax+9]; /
mov eax,pa
mov [eax+5],[eax+7]; /bin/bash becomes /bin/sash\0
mov [eax+6],[eax+8]; /bin/sash becomes /bin/shsh\0
mov [eax+7],[eax+9]; /bin/shsh becomes /bin/sh\0
`section .data
%defstr path %!SHELL
pa db path,10
palen equ $-pa
section .text
global _start
_start:
mov eax,pa
mov [eax+5],[eax+7] ; /bin/bash becomes /bin/sash\0
mov [eax+6],[eax+8] ; /bin/sash becomes /bin/shsh\0
mov [eax+7],[eax+9] ; /bin/shsh becomes /bin/sh\0
mov eax,4 ; The system call for write (sys_write)
mov ebx,1 ; File descriptor 1 - standard output
mov ecx,pa
mov edx,palen
int 80h
mov eax,1 ; The system call for exit (sys_exit)
mov ebx,0 ; Exit with return code of 0 (no error)
int 80h
'
我已经有一段时间没有和ASM合作了,我对NASM不是很熟悉,所以我可能错了。但你可能想尝试一下 问题是你不能这样做一个内存对内存的移动 试试这个:
mov bx,[eax+7]
mov [eax],bx
mov byte [eax+7], 0
将来,如果您让我们知道您得到的是汇编程序错误而不是不正确的输出,这将非常有用。我不熟悉Linux上的ASM,但我注意到您将
palenpalen-2