汇编－－为什么会出现 ＂段错误＂

wilbur_cy

linux redhat9 环境

以下是全部代码　　目的是在Call 　shellcode函数时　把'/bin/bashJ'　的首地址压栈　　然后　执行函数shellcode时　把地址弹出来　　放到esi中去　　　esi就保存了　字符串的首地址　　　最后　　把字符串的末尾加上0  （偏移为7，也就是J的位置)　


Section    .text

    global _start
   
_start:
      
    jmp short       GotoCall
   
shellcode:
   
     pop             esi               
     xor             eax, eax         
     mov byte        [esi + 7], al
GotoCall:
   
     Call             shellcode
     db              '/bin/shJ'


编译通过　运行发生段错误　　　我把mov byte [esi+7],al去掉后　就不出错了　　好象就是这句的问题　　怎么回事呢　

lyood

不懂汇编!
在调用call时为什么会把db压入栈?

wilbur_cy

在调用call时为什么会把db压入栈

======================

call函数的时候 把局部变量  压栈  似乎是这样的

platinum

若在 dos 下应该是不会出错的
我怀疑是不是你对 code 部分的内存写入非法造成的
好像 windows 一样，在非 ring0 的权限下写不该写的内存会导致致命 error

这样做个测试如何

1. 
   
2. Section    .text
   
3. 
   
4.     global _start
   
5.    
   
6. _start:
   
7.       
   
8.     jmp real_start
   
9.     string db 'This is a test.'   
   
10. 
    
11. real_start:
    
12.     lea si,string
    
13.     mov [si],'t'
    

复制代码

看是否报错

由于只懂 80x86 的汇编语言而不懂 Linux 下汇编语言的特性，所以不知道写的对不对，但思路就是按我说的方法去测试一下