堆栈内存溢出
  繁体   English   中英

如何在 64 位汇编程序中使用 RIP 相对寻址?

[英]How to use RIP Relative Addressing in a 64-bit assembly program?

 原文  2010-07-14 20:36:32       assembly/ x86-64/ gnu-assembler/ addressing-mode/ relative-addressing

问题描述

如何在 AMD64 架构的 Linux 汇编程序中使用 RIP 相对寻址? 我正在寻找一个使用 AMD64 RIP 相对寻址模式的简单示例(一个 Hello world 程序)。

例如,下面的 64 位汇编程序可以正常工作(绝对寻址):

.text
    .global _start

_start:
    mov $0xd, %rdx

    mov $msg, %rsi
    pushq $0x1
    pop %rax
    mov %rax, %rdi
    syscall

    xor %rdi, %rdi
    pushq $0x3c
    pop %rax
    syscall

.data
msg:
    .ascii    "Hello world!\n"

我猜测使用 RIP 相对寻址的同一个程序应该是这样的:

.text
    .global _start

_start:
    mov $0xd, %rdx

    mov msg(%rip), %rsi
    pushq $0x1
    pop %rax
    mov %rax, %rdi
    syscall

    xor %rdi, %rdi
    pushq $0x3c
    pop %rax
    syscall

msg:
    .ascii    "Hello world!\n"

正常版本在编译时运行良好:

as -o hello.o hello.s && ld -s -o hello hello.o && ./hello

但我无法使 RIP 版本工作。

有任何想法吗?

- - 编辑 - -

Stephen Canon 的回答使 RIP 版本有效。

现在,当我反汇编 RIP 版本的可执行文件时,我得到:

objdump -d 你好

0000000000400078 <.text>:
  400078: 48 c7 c2 0d 00 00 00  mov    $0xd,%rdx
  40007f: 48 8d 35 10 00 00 00  lea    0x10(%rip),%rsi        # 0x400096
  400086: 6a 01                 pushq  $0x1
  400088: 58                    pop    %rax
  400089: 48 89 c7              mov    %rax,%rdi
  40008c: 0f 05                 syscall 
  40008e: 48 31 ff              xor    %rdi,%rdi
  400091: 6a 3c                 pushq  $0x3c
  400093: 58                    pop    %rax
  400094: 0f 05                 syscall 
  400096: 48                    rex.W
  400097: 65                    gs
  400098: 6c                    insb   (%dx),%es:(%rdi)
  400099: 6c                    insb   (%dx),%es:(%rdi)
  40009a: 6f                    outsl  %ds:(%rsi),(%dx)
  40009b: 20 77 6f              and    %dh,0x6f(%rdi)
  40009e: 72 6c                 jb     0x40010c
  4000a0: 64 21 0a              and    %ecx,%fs:(%rdx)

这显示了我试图完成的任务:lea 0x10(%rip),%rsi 加载 lea 指令后 17 个字节的地址,该地址是地址 0x400096,可以在其中找到 Hello world 字符串,从而产生 position 独立代码。

1 个解决方案

解决方案1
 32 已采纳  2010-07-15 21:19:16

我相信您想将字符串的地址加载到%rsi 您的代码尝试从该地址而不是地址本身加载四字。 你要:

lea msg(%rip), %rsi

如果我没错的话。 但是,我没有要测试的 linux 机器。

解决方案2
 0  2020-02-15 20:39:11

由于您需要 %rsi 中的 msg地址,只需替换:

mov msg(%rip),%rsi

和:

lea msg(%rip),%rsi

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在OSX x64程序集中使用RIP相对寻址 32 位模式下的 NASM x86_64 汇编:为什么这条指令会产生 RIP-Relative Addressing 代码? 汇编 32 位寻址大小而不是 64 位模式下的 64 位 如何在64位操作系统上执行汇编程序? 为什么在 NASM 中使用 RIP 相对寻址? 与mov reg,imm64相比,RIP相对寻址的执行情况如何? 如何在汇编中读取64位数字 英特尔赛扬64位汇编程序上的RDTSC 如何在64位Qt应用程序中使用32位汇编功能? 我无法在64位Linux上修改RIP寄存器
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM