※ 引述《phkmalloc (earnest)》之銘言： : 想請問: : 我寫了一個hello world 如下 : int main() { : printf("hello world\n"); : return 0; : } : 我想知道這個main.c在做了static linking 之後， : printf 產生出來的object level code 會是哪些? : (這裡可能會有點誤解，其實我是已經知道產生出來的object level code是哪些， : 但是我想知道printf call vfprintf 之後，是用哪些system call 來產生出這個 : object level code。) : architecture 是 ARM : linux : 2.4 or 2.6 都可以 : ------------------ : 上面的問題如果解釋的不清楚，我想就問: linux 在implement ARM system call : 的方式 要去哪裡找? : 目前 在<linux2.4>/include/asm-arm/unistd.h 有找到一些system call 的asm : 其他不知道該怎樣追下去 ? : 謝謝 用google 搜尋的話應該蠻多結果的 你可以搜搜看 shell code 基本上 system call 是 OS interrupt 0x80 一般是這樣的啦 unistd.h 應該會有所謂的 system call table 像是 #define __NR_restart_syscall 0 #define __NR_exit 1 #define __NR_fork 2 #define __NR_read 3 #define __NR_write 4 #define __NR_open 5 #define __NR_close 6 這樣的話 exit 就是 1 號 system call 要呼叫 exit 給你一個範例 mov eax, 1; mov ebx, 0; exit(0); int 0x80 就可以了, 呼叫的時候 eax 放 system call number 之後 ebx, ecx, edx, esi, edi 放其他的參數 像是 exit 只需要一個參數, 所以填 ebx 就好了 如果超過六個參數怎麼辦, 就 allocate 一塊空間 把記憶體位置放到 ebx 就可以了 再給你一個範例: write(int, void*, int); mov eax, 4; // write = system call 4 mov ebx, fd; // get from open() mov ecx, buffer; mov edx, size_to_write; int 0x80 應該了解了吧 還有我是用 MS asm 的寫法 linux要用 AT&T asm 的寫法, 所以去學一下吧 交大圖書館不知道有沒有 shellcode binding 這本書 清大是有...你可以借看看 當初學 buffer overflow attack 看了好久 當然要轉成arm的要花一點功啦 建議你先不要用 printf, fopen 之類的 先用 C or C++ 寫 open, write, read 這些 system call #include <unistd.h> int main() { write(1, "hello world\n", 12); // 0 = stdin, 1 = stdout, 2 = stderr return 0; } 然後用 gcc 轉成 asm 檔去看, 參數大S arm-linux-gcc -S test.c 會生成 test.S 是 AT&T asm 的格式 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.114.207.94 ※ 編輯: pponywong 來自: 140.114.207.94 (02/12 17:59) ※ 編輯: pponywong 來自: 140.114.207.94 (02/12 18:00)