程序集執行失敗-14
[英]Assembly execve failure -14
問題描述
程序將可執行文件寫入磁盤的第二部分,解密(進入/ tmp / decbd),然后執行(按計划)文件decbd出現在磁盤上,並且可以通過外殼執行,最后execve調用return eax = -14 ,並且在程序結束后,執行將在數據上繼續進行,並出現段錯誤。 http://pastebin.com/KywXTB0X
在使用hexdump和dd編譯后的第二段中,我手動放置了通過openssl加密的回顯二進制文件,當我在上一個int 0x80命令之前停止執行時,我已經能夠使用另一個終端在decbd中運行我的“ echo”了。
2 個解決方案
解決方案1
1 2015-05-07 18:09:32
man execve在“錯誤”部分中針對返回碼-14( -EFAULT )說道:
EFAULT filename points outside your accessible address space.
您將錯誤的指針傳遞給execve() 。
解決方案2
1 已采納 2015-05-07 22:15:49
- 您應該將其范圍縮小到一個最小的示例。 請參閱MCVE 。
- 如果您希望其他人提供幫助,則應注釋您的代碼。
- 您應該學習使用調試器和/或其他工具。
對於第一點,您可能會下降到:
section .text
global _start ;must be declared for linker (ld)
_start:
mov eax,11 ; execve syscall
mov ebx,program ; name of program
mov ecx,[esp+4] ; pointer to argument array
mov ebp,[esp] ; number of arguments
lea edx,[esp+4*ebp+2] ; pointer to environ array
int 0x80
section .data
program db '/bin/echo',0
對於第3點,使用調試器可以看到:
-
ebx還行 -
ebp還可以 -
ecx是錯誤的 -
edx是錯誤的
這很容易解決。 ecx應該加載地址,而不是值,並且edx應該跳過2個指針,每個指針均為4個字節,因此偏移量應為8而不是2 。 固定代碼如下所示:
section .text
global _start ;must be declared for linker (ld)
_start:
mov eax,11 ; execve syscall
mov ebx,program ; name of program
lea ecx,[esp+4] ; pointer to argument array
mov ebp,[esp] ; number of arguments
lea edx,[esp+4*ebp+8] ; pointer to environ array (skip argc and NULL)
int 0x80
section .data
program db '/bin/echo',0
在匯編中執行后,如何將execve syscall的輸出返回到寄存器或堆棧?
[英]How do you return the output from an execve syscall to either a register or the stack after executing it in assembly?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.