我使用的是 AT&T 语法。我编写了代码,它从 c 调用函数 mmap2。
这是我的 C 文件:
#include <stdio.h>
int* callloc(int length);
int main(){
int *adres = callloc(1000);
printf("%u\n",adres);
return 0;
}
这是我的汇编函数:
#define PROT_READ 0x1 /* Page can be read. */
#define PROT_WRITE 0x2 /* Page can be written. */
#define PROT_EXEC 0x4 /* Page can be executed. */
#define PROT_NONE 0x0 /* Page can not be accessed. */
#define __NR_mmap 90
#define __NR_munmap 91
#define __NR_mmap2 192
.data
MMAP2 = 192
MUNMAP = 91
PROT_READ = 0x1
MAP_ANONYMOUS = 0x20
.global callloc
callloc:
#mmap2 function takes 6 arguments when called
#void *addr - it must be equal 0
#sieze_t length - this is variable from call in C
#int prot - access level, I guess it should be equal 0x1
#int flags - map_anonymous, then fd i offset are ignored
#int fd, off_t offset - those parameters are ignored
push %ebp
mov %esp,%ebp #esp has address of beginning of function
xor %ebx,%ebx
mov 8(%ebp),%ecx #length of memory to allocate is kept in stack since 8 byte
mov $PROT_READ,%edx
mov $MAP_ANONYMOUS,%esi
mov $MMAP2,%eax
int $0x80
mov %ebp,%esp
pop %ebp
ret
我的问题是 - 我如何检查这段代码是否正确?我想答案在 eax 寄存器中,但是 - 我如何访问这个值?我不知道在这种情况下如何使用 gdb。
最佳答案
首先检查返回值是否为小的负数。接下来,您当然可以根据传入的标志尝试使用它。最简单的方法是尝试读取第一个字节。此外,在中断后停止的 gdb 中,您可以将 eax 中的值与使用 info proc mappings 可访问的进程内存映射进行比较(或检查 /proc 直接在单独的终端中)以查看它是否指向适当区域的开头。您还可以使用 strace 或 ltrace 查看已执行系统调用的详细信息。
请注意,您的代码存在各种问题:
- 您将您的代码放入
.data部分,但这将不起作用。你 应该将其更改为.text。 - 您的
#define常量与asm 版本冲突,保留一个或 另一个。它甚至不能按原样组装。 fd可以忽略,但最好设置为-1- 必须设置
MAP_SHARED或MAP_PRIVATE之一 - C 调用约定要求您保留一些寄存器,包括
ebx和esi但您会销毁它们。你应该把它们保存在 使用push堆栈,并在系统调用后将它们pop返回。
关于linux - 程序集 - 从 c 调用的 mmap2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30287064/