鉴于大部分人不太熟悉 AT&T 汇编,这里我就不用原生的汇编来写,用的是 Intel 汇编。
在做pwn的时候,有时候你会遇到不能调用 SYS_execve 的情况,而且还可能遇到没有libc的库的情况,这时候这门技术就能让你如鱼得水。
实验中的所有文件都可打包下载:http://file.eonew.cn/ctf/pwn/read_file_by_syscall.zip 。
通用指令列表
下面主要是 16/32 位指令,除了个别指令在64位机器上没有以外,其他的基本可以运用于64位机器。 继续阅读“通用指令列表”
汇编常用跳转指令及检测的标志位
汇编常用跳转指令及检测的标志位 继续阅读“汇编常用跳转指令及检测的标志位”
Windows汇编函数调用
1、MASM的过程声明和调用
Windows的应用程序接口API采用C、C+语言语法定义,不便于汇编语言调用。但微软汇编程序从MASM6.0版本开始引入了高级语言具有的程序设计特性,为了配合调用高级语言函数,引入了过程声明PROTO和过程调用INVOKE伪指令。 继续阅读“Windows汇编函数调用”
源程序框架(MASM 6.x)
以下内容可能仅适用于MASM 6.x+版本的汇编器和部分MSVC汇编器。 继续阅读“源程序框架(MASM 6.x)”
变量定义伪指令
变量定义伪指令是最常使用的汇编语言说明性语句,它的汇编语言格式为: 继续阅读“变量定义伪指令”
一些处理器型号及其架构
Intel 80x86 处理器
美国 Intel 公司是目前世界上最有影响的处理器生产厂家,也是世界上第一个微处理器芯片的生产厂家,Intel 80x86系列处理器一直是个人计算机的主流处理器。 继续阅读“一些处理器型号及其架构”
传递参数
在Win32里一部分参数通过寄存器传递,其余的通过栈传递。 继续阅读“传递参数”
Intel与AT&T汇编的一些区别
在Intel与AT&T语法当中一些主要的区别就是: 继续阅读“Intel与AT&T汇编的一些区别”
变量属性和类型操作符
变量定义除分配存储空间和赋初值外,还可以创建变量名。这个变量名一经定义便具有两类属性: 继续阅读“变量属性和类型操作符”
