Linux 手写汇编,用系统调用来读取文件夹和文件

鉴于大部分人不太熟悉 AT&T 汇编,这里我就不用原生的汇编来写,用的是 Intel 汇编。

在做pwn的时候,有时候你会遇到不能调用 SYS_execve 的情况,而且还可能遇到没有libc的库的情况,这时候这门技术就能让你如鱼得水。

实验中的所有文件都可打包下载:http://file.eonew.cn/ctf/pwn/read_file_by_syscall.zip

继续阅读“Linux 手写汇编,用系统调用来读取文件夹和文件”

Windows汇编函数调用

1、MASM的过程声明和调用

Windows的应用程序接口API采用C、C+语言语法定义,不便于汇编语言调用。但微软汇编程序从MASM6.0版本开始引入了高级语言具有的程序设计特性,为了配合调用高级语言函数,引入了过程声明PROTO和过程调用INVOKE伪指令。 继续阅读“Windows汇编函数调用”