x86-64 汇编代码未运行

Question

我是组装新手。我试图通过参考一本名为“Writing Security Tools and Exploits”的书来学习。熟悉这本书的人都知道，汇编代码是为 32 位编写的，但我是在 64 位系统上构建的。

因此，我重写了代码以在 64 位上运行。成功编译代码后，当我尝试运行程序时，没有完成所需的输出。相反，我没有收到任何输出。

我在 AMD64 Debian Linux 系统上构建它。这是我试图从以下位置接收输出的代码：

global _start
_start:
xor             rax,rax

jmp short string
code:
pop             rsi
push byte       15
push            rsi
push byte       1
mov             al,4
push            rax
int             0x80

xor             rax,rax
push            rax
push            rax
mov             al,1
int             0x80

string:
call code
db  'Hello, world !',0x0a

我使用以下命令编译它

$> nasm -f elf64 hello.asm $> ld -s -o hello hello.o

当我尝试运行时没有输出。

关于我哪里出错了有什么建议吗？

Answer 1

您的代码中主要存在一个大问题，您似乎认为通过int 0x80 进行系统调用的调用约定（传递参数）是通过将其压入堆栈来传递的。但实际上，您需要遍历寄存器eax、ebx 和ecx（更多详细信息请参见here）。

因此，编写代码的正确方法是：

global _start
_start:
xor             rax,rax

jmp short string
code:
pop           rsi
mov           rdx, 15   
mov             rcx, rsi
mov             rbx, 1
mov             al,4
int             0x80

xor             rax,rax
mov             rbx, rax
mov             al,1
int             0x80

string:
call code
db  'Hello, world !',0x0a

然后，做：

$> nasm -f elf64 hello.asm
$> gcc -nostdlib -o hello hello.o