albcamus版主please help :汇编，调系统调用 execve失败

viton_xuan

以下程序

1. 
   
2. int main()
   
3. {
   
4.         __asm__ __volatile__
   
5.         ("
   
6.                 mov $0x0, %edx ;\
   
7.                 push %edx ;\
   
8.                 push $0x68732f6e ;\
   
9.                 push $0x69622f2f ;\
   
10.                 mov %esp, %ebx ;\
    
11.                 push %ebx ;\
    
12.                 mov %esp, %ecx ;\
    
13.                 mov $0xb, %eax ;\
    
14.                 int $0x80
    
15.         ");
    
16. }
    

复制代码

在int0x80前断点，得到

1. 
   
2. (gdb) display/i $eip
   
3. 1: x/i $eip  0x804831e <main+42>:       int    $0x80
   
4. (gdb) info reg eax ebx ecx edx
   
5. eax            0xb      11
   
6. ebx            0xbffff9c4       -1073743420
   
7. ecx            0xbffff9c0       -1073743424
   
8. edx            0x0      0
   
9. (gdb) x/s $ebx
   
10. 0xbffff9c4:      "//bin/sh"
    
11. (gdb) x/s *0xbffff9c0
    
12. 0xbffff9c4:     "//bin/sh"
    

复制代码

execve声明  int  execve(const  char  *filename,  char  *const  argv [], char *const envp[]);
eax 系统调用号:11
ebx filename: //bin/sh
ecx *argv[] : 只向0xbffff9c4(//bin/sh字符串的指针)
edx *envp[]: 0 没有环境变量
看上去都没有错，但是运行都没能启动shell

后来查书，发现

1. 
   
2. int main()
   
3. {
   
4.         __asm__ __volatile__
   
5.         ("
   
6.                 mov $0x0, %edx ;\
   
7.                 push %edx ;\
   
8.                 push $0x68732f6e ;\
   
9.                 push $0x69622f2f ;\
   
10.                 mov %esp, %ebx ;\
    
11.                 push %edx ;\
    
12.                 push %ebx ;\
    
13.                 mov %esp, %ecx ;\
    
14.                 mov $0xb, %eax ;\
    
15.                 int $0x80
    
16.         ");
    
17. }
    

复制代码

竟然可以。

求教，为什么要把edx压栈。 根据/usr/include/asm/unistd.h 里面 _syscall3 的宏， 不是只把参数依次放进ebx, ecx, edx 就可以了？为什么栈会有影响

已解决。 只是因为argv数组也需要null结尾。 真是低级问题。

[ 本帖最后由 viton_xuan 于 2007-1-24 13:48 编辑 ]