将参数传递给 execve 系统调用的最简单方法
simplest way to pass arguments to execve syscall
据说,将参数传递给 execve 系统调用非常简单。
在教程中,讲师说它只有一行,把它留作练习。
下面的代码执行"ls"命令。我正在尝试执行类似 "ls -la" 的操作。
找了又找,还是不知道在哪加"-la"!
我知道它在 ecx 寄存器指向的结构中,并且它必须以 null 终止。目前,ecx 包含一个指向 /bin/ls 的地址。参数应该是另一个地址吗? argv 是一个数组,第一个元素是“/bin/ls”...
global _start
section .text
_start:
xor eax, eax
push eax
push 0x736c2f6e
push 0x69622f2f ; //bin/ls
mov ebx, esp
push eax
mov edx, esp
push ebx
mov ecx, esp
mov al, 11
int 0x80
这不起作用:
xor eax, eax
push eax
push 0x2a632020
push 0x736c2f6e
push 0x69622f2f ; /bin/ls c*
mov ecx, esp
您必须将-la参数保存在ecx寄存器中,并将其复制到esp寄存器(我的意思是在堆栈中)
push eax
push byte 0x61
push word 0x6c2d
mov ecx, esp ; -la
以下是您修改后的代码:
global _start
section .text
_start:
xor eax, eax
push eax
push byte 0x61
push word 0x6c2d
mov ecx, esp ; -la
push eax
push 0x736c2f6e
push 0x69622f2f ; //bin/ls
mov ebx, esp
push edx
push ecx
push ebx
mov ecx, esp
mov al, 11
int 0x80
代码工作正常:)
% ./list
total 4
-rwxrwxr-x 1 febri febri 512 Oct 5 07:45 list
%
据说,将参数传递给 execve 系统调用非常简单。
在教程中,讲师说它只有一行,把它留作练习。
下面的代码执行"ls"命令。我正在尝试执行类似 "ls -la" 的操作。 找了又找,还是不知道在哪加"-la"!
我知道它在 ecx 寄存器指向的结构中,并且它必须以 null 终止。目前,ecx 包含一个指向 /bin/ls 的地址。参数应该是另一个地址吗? argv 是一个数组,第一个元素是“/bin/ls”...
global _start
section .text
_start:
xor eax, eax
push eax
push 0x736c2f6e
push 0x69622f2f ; //bin/ls
mov ebx, esp
push eax
mov edx, esp
push ebx
mov ecx, esp
mov al, 11
int 0x80
这不起作用:
xor eax, eax
push eax
push 0x2a632020
push 0x736c2f6e
push 0x69622f2f ; /bin/ls c*
mov ecx, esp
您必须将-la参数保存在ecx寄存器中,并将其复制到esp寄存器(我的意思是在堆栈中)
push eax
push byte 0x61
push word 0x6c2d
mov ecx, esp ; -la
以下是您修改后的代码:
global _start
section .text
_start:
xor eax, eax
push eax
push byte 0x61
push word 0x6c2d
mov ecx, esp ; -la
push eax
push 0x736c2f6e
push 0x69622f2f ; //bin/ls
mov ebx, esp
push edx
push ecx
push ebx
mov ecx, esp
mov al, 11
int 0x80
代码工作正常:)
% ./list
total 4
-rwxrwxr-x 1 febri febri 512 Oct 5 07:45 list
%