12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-05-08 21:37 |只看该作者 |倒序浏览

下面这段代码是实现一个非常简单的exec的系统调用，为什么在redhat linux enterprise4 下，编译不通过呢？对汇编嵌入C不懂，还请大虾指教，谢谢！

void main()
{
__asm__("
jmp 1f
2: popl %esi
movl %esi,0x8(%esi)
xorl %eax,%eax
movb %eax,0x7(%esi)
movl %eax,0xc(%esi)
movb $0xb,%al
movl %esi,%ebx
leal 0x8(%esi),%ecx
leal 0xc(%esi),%edx
int $0x80
xorl %ebx,%ebx
movl %ebx,%eax
inc %eax
int $0x80
1: call 2b
.string \"/bin/sh\"
");
}

复制代码

出错提示：

shell.c: In function `main':
shell.c:3: error: missing terminating " character
shell.c:4:10: invalid suffix "f" on integer constant
shell.c:4: error: `jmp' undeclared (first use in this function)
shell.c:4: error: (Each undeclared identifier is reported only once
shell.c:4: error: for each function it appears in.)
shell.c:4: error: syntax error before numeric constant
shell.c:19:12: invalid suffix "b" on integer constant
shell.c:20: error: stray '\' in program
shell.c:20: error: missing terminating " character
shell.c:21: error: missing terminating " character
shell.c:2: warning: return type of 'main' is not `int'

复制代码

文库|博客

hudong

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2005-05-09 10:30 |只看该作者

linux 汇编嵌入C语言问题

自己顶一下！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

aero

版主

论坛徽章:: 1

3楼 [报告]

发表于 2005-05-09 10:48 |只看该作者

linux 汇编嵌入C语言问题

对汇编不懂为什么要搞这个东西呢？从什么地方看的写shellcode的东西吧？^_^，好久不写了，记不清楚了。似乎多行的话，后面要写\n的，然后%号用%%。试试吧，都是语法细节的问题。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kj501

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2005-05-09 11:44 |只看该作者

linux 汇编嵌入C语言问题

int main()
{
__asm__(
"jmp 1f\n\t"
"2:\n\t"
"popl %%esi\n\t"
"movl %%esi,0x8(%%esi)\n\t"
"xorl %%eax,%%eax\n\t"
"movb %%eax,0x7(%%esi)\n\t"
"movl %%eax,0xc(%%esi)\n\t"
"movb $0xb,%%al\n\t"
"movl %%esi,%%ebx\n\t"
"int $0x80\n\t"
"xorl %%ebx,%%ebx\n\t"
"movl %%ebx,%%eax\n\t"
"inc %%eax\n\t"
"int $0x80\n\t"
"1:\n\t"
"call 2b\n\t"
".string \"/bin/sh\""
:
:);
}

复制代码

可以编译通过。但程序好象不完整，单独运行会出错。%esi中的值是从那里来的？应该有个参数提供给它吧。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

aero

版主

论坛徽章:: 1

5楼 [报告]

发表于 2005-05-09 12:09 |只看该作者

linux 汇编嵌入C语言问题

^_^，不用，esi的值就是string /bin/sh的地址。这个地方很巧妙的。巧妙的利用了call指令会将下一条指令的地址压栈来得到串的地址，从而传递给exec调用启动一个shell。

用这个程序得到一个shellcode，用在缓冲区溢出攻击中。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kj501

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2005-05-09 15:48 |只看该作者

linux 汇编嵌入C语言问题

原帖由 "aero" 发表：
^_^，不用，esi的值就是string /bin/sh的地址。这个地方很巧妙的。巧妙的利用了call指令会将下一条指令的地址压栈来得到串的地址，从而传递给exec调用启动一个shell。

用这个程序得到一个shellcode，用在缓冲区溢..........

呵呵，多谢提醒，你不说我还真没看出来。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hudong

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2005-07-09 15:07 |只看该作者

linux 汇编嵌入C语言问题

[quote]原帖由 "aero"]对汇编不懂为什么要搞这个东西呢？从什么地方看的写shellcode的东西吧？^_^，好久不写了，记不清楚了。似乎多行的话，后面要写\n的，然后%号用%%。试试吧，都是语法细节的问题。[/quote 发表：

SB呀你，想你这种LR才不懂也不学呢！SB一群！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

albcamus

大富大贵

论坛徽章:: 0

8楼 [报告]

发表于 2005-07-09 17:42 |只看该作者

linux 汇编嵌入C语言问题

原帖由 "hudong" 发表：

SB呀你，想你这种LR才不懂也不学呢！SB一群！

我Kao,你胆子可真不小,来踢馆子了??
连嵌入汇编都搞不定,骂人倒是中气十足~~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

win_hate

荣誉版主

论坛徽章:: 0

9楼 [报告]

发表于 2005-07-09 22:53 |只看该作者

linux 汇编嵌入C语言问题

请教，什么是 LR ?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xujunxp

稍有积蓄

论坛徽章:: 0

10楼 [报告]

发表于 2005-07-10 15:06 |只看该作者

linux 汇编嵌入C语言问题

火气真不小啊，做人要厚道啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

返回列表

Chinaunix › 论坛 › 程序设计 › C/C++ › linux 汇编嵌入C语言问题

[C] linux 汇编嵌入C语言问题 [复制链接]

linux 汇编嵌入C语言问题

linux 汇编嵌入C语言问题

linux 汇编嵌入C语言问题

linux 汇编嵌入C语言问题

linux 汇编嵌入C语言问题

linux 汇编嵌入C语言问题

linux 汇编嵌入C语言问题

linux 汇编嵌入C语言问题

linux 汇编嵌入C语言问题

浏览过的版块