2. 程式人生 > >GUN C內聯彙編

GUN C內聯彙編

阿新 發佈:2018-12-11

#一、背景

  1. 在Linux核心的程式碼中,大部分以C內聯彙編編寫。
  2. 在編寫病毒時,也會常常用到,比如,要編寫一個不依賴libc的注入程式碼時,需要呼叫mmap進行記憶體申請時,就要使用到syscall進行系統呼叫。這時就需要使用到C語言的內聯彙編。
static inline volatile int evil_open(const char *path, unsigned long flags)
{
    long ret;
    __asm__ volatile(
        "mov %0, %%rdi\n"
        "mov %1, %%rsi\n"
        "mov $2, %%rax\n"
 

        "syscall" : : "g"(path), "g"(flags));
    asm ("mov %%rax, %0" : "=r"(ret));
    return ret;
}

#二、內聯彙編基本格式

asm [ volatile ] (  
    assembler template 				     彙編程式碼。通常分行編寫
    [ : output operands ]                /* optional */ 輸出運算元
    [ : input operands  ]                /* optional */ 輸入運算元
    [
 
 : list of clobbered registers ]    /* optional */ 指定不允許gcc編譯器使用的暫存器列表
    );
  1. 由於避免命名衝突,asm與__asm__等價,volatile 與 __volatile__等價
  2. volatile 用於指示,當新增此關鍵字時,不允許gcc編譯器對assmbly code進行程式碼優化。
  3. 以上中括號,代表可選引數。也就是可以完全只包含彙編程式碼,而不包含,輸入運算元和輸出運算元以及不允許gcc編譯器使用的暫存器列表。

#三、例項 下面的程式碼就是使用C語言的內聯彙編,syscall進行系統呼叫。在螢幕上輸出“I am HotIce0”。並且呼叫exit(0)退出程式,這是一段可以編譯為位置獨立的注入程式碼。

long _write(long fd, char *buf, unsigned long len)
{
    long ret;
    asm volatile (
        "mov %0, %%rdi\n"
        "mov %1, %%rsi\n"
        "mov %2, %%rdx\n"
        "mov $1, %%rax\n"
        "syscall"
        :
        :"g"(fd), "g"(buf), "g"(len)
    );
    asm("mov %%rax, %0":"=r"(ret));
    return ret;
}
void _exit(long status)
{
    asm(
        "mov $60, %%rax\n"
        "syscall"
        :
        :"r"(status)
    );
}

_start()
{
    _write(1, "I am HotIce0\n", sizeof("I am HotIce0\n"));
    _exit(0);
}
  1. 其中用到的%0 , %1這樣的數字,是用來引用,輸入引數和輸出引數。 編號的方式是,%0是第一個輸出引數,%n是最後一個輸入引數。
  2. 其中的$60,是立即數,也就是60。十六進位制需要使用0x10這樣的寫法。
  3. 能操作的暫存器包括以下暫存器。

暫存器運算元約束:r (register operand constraint):gcc可以將變數儲存在任何可用的GPR中g GPR暫存器表 (通用目標暫存器) ±–±-------------------+ | r | Register(s) | ±–±-------------------+ | a | %eax, %ax, %al | | b | %ebx, %bx, %bl | | c | %ecx, %cx, %cl | | d | %edx, %dx, %dl | | S | %esi, %si | | D | %edi, %di |

  1. 其中的"g"(fd)這種叫約束。 這樣的約束有很多種。比如以下常用的約束。
  • = 代表輸出變數用作輸出,原來的值會被新值替換。
  • + 代表即可用作輸入,也可用作輸出。
  • “m” : A memory operand is allowed, with any kind of address that the machine supports in general.允許記憶體操作通過使用任何機器支援的地址型別。
  • “o” : A memory operand is allowed, but only if the address is offsettable. ie, adding a small offset to the address gives a valid address.允許使用記憶體運算元,但前提是該地址是可偏移的。 即,向地址新增一個小偏移量會給出一個有效的地址。
  • “V” : A memory operand that is not offsettable. In other words, anything that would fit the m’ constraint but not theo’constraint.不可偏移的記憶體操作,就是,任何的操作都適合用m修飾,但是不一定適用於o約束。
  • “i” : An immediate integer operand (one with constant value) is allowed. This includes symbolic constants whose values will be known only at assembly time.立即數操作
  • “n” : An immediate integer operand with a known numeric value is allowed. Many systems cannot support assembly-time constants for operands less than a word wide. Constraints for these operands should use ’n’ rather than ’i’.一個立即數操作使用一個已知的數值是被允許的,很多系統不支援為操作少於一個字大小的物件彙編時構建。這個時候,應該使用n而不是i。
  • “g” : Any register, memory or immediate integer operand is allowed, except for registers that are not general registers.任何暫存器,記憶體或者立即數操作都是被允許的,但是,暫存器必須是通用暫存器。

相關推薦

GUN C彙編

#一、背景 在Linux核心的程式碼中,大部分以C內聯彙編編寫。 在編寫病毒時,也會常常用到,比如,要編寫一個不依賴libc的注入程式碼時,需要呼叫mmap進行記憶體申請時,就要使用到syscall進

C語言彙編

在閱讀linux 原始碼的時候,我們會看到很多C語言內聯彙編的程式碼。下面我們集中看看C語言內聯彙編是怎麼樣的。 首先,我們得想想為什麼會有在C語言裡面內聯彙編的需求。 主要有兩個,一個是我們覺得在被頻繁呼叫的函式,如果使用C寫出來的程式碼,可能執行效率達不到我們的預期,於是我們就使

C++ Hook(鉤子)程式設計,通過彙編,使類成員函式代替全域性函式(靜態函式)

程式語言:C/C++ 編譯環境:Visual Studio 2008 核心方法::通過內聯彙編,構造類物件獨享的函式(委託),完成了類成員函式到普通全域性函式的轉化,並在Windows Hook(鉤子)程式設計中得到成功的實踐。 關鍵字:C++,委託,內聯彙編,Hook,成

C++ 函數

c++ inline 內聯函數內聯函數和普通函數的區別:普通函數在內存上只有一份,任何地方在調用她的時候分3步:①:找出這個函數②:執行此內聯函數③:返回結果(可以是void),結束此函數,繼續執行此函數下面的代碼但是內聯函數的調用步驟和不同函數是以一樣的 , 因為他在編譯的時候就不一樣:如何編譯:如果此函數

C++函數

程序執行效率 一定的 由於 turn name 系統 定義 函數聲明 sin 調用函數時需要一定的時間和空間的開銷。C++提供一種提高效率的方法,即在編譯時將函數調用處用函數體替換,類似於C語言中的宏展開。這種在函數調用處直接嵌入函數體的函數稱為內聯函數(inline fu

C++(inline)函式

        行內函數的格式:inline 返回值型別  函式名(引數)  如:inline void display(int r); 一、為什麼要用行內函數 &n

x86平臺轉x64平臺關於彙編不再支援的解決

2011/08/25   把自己碰到的問題以及解決方法給記錄下來,留著備用!   工具:VS2005  編譯器:cl.exe(X86 C/C++)  ml64.exe(X64 ASM64) 前提:X86下內聯

solidity 學習筆記(7)彙編

為什麼要有內聯彙編?   //普通迴圈和內斂彙編迴圈比較 pragma solidity ^0.4.25; contract Assembly{ function nativeLoop() public view returns(uint _r){ for(uint i=0;i<

智慧合約基礎語言(十)——Solidity彙編

智慧合約基礎語言(十)——Solidity內聯彙編 一、目錄 ☞概念 ☞語法 ☞操作碼 ☞字面量 ☞函式風格 ☞訪問外部函式與變數 ☞標籤 ☞定義區域性變數 ☞賦值 ☞Switch ☞迴圈 ☞函式 ☞內聯彙編中注意事項 ☞So

VC彙編實現strcpy+彙編效能分析

使用內聯彙編來實現strcpy的兩種思路: static void _strcpy1( char *dst, char *src ){ __asm {  push ecx;   push eax;   push es

5.2-day02-C++//動態記憶體分配/引用/顯示型別轉換

九、 3.內聯 1)編譯器用函式的二進位制程式碼替換函式呼叫語句,減少函式呼叫的時間開銷。這種優化策略成為內聯。 2)頻繁呼叫的簡單函式適合內聯,而稀少呼叫的複雜函式不適合內聯。 3)遞迴函式無法內聯。 4)通過inline關鍵字,可以建議

C指標原理(7)-C彙編

如何在內聯彙編中訪問C程式的區域性變數呢,請看下面這段程式碼。 #include <stdio.h> int main(void){ //不使用全域性變數,必須使用擴充套件GNU的asm //格式為:asm("彙編程式碼":輸出位置:輸入位置:改動的暫存器列表) //a為eax

C指標原理(9)-C彙編

我們使用m標記可以直接在記憶體中對數進行操作,前面的例子對變數進行操作時都需要將變數值儲存在要修改的暫存器中,然後將它寫回記憶體位置中. #include <stdio.h> int main(void){ int xa=2; int xb=6; asm volatil

GCC彙編(INLINE ASSEMBLY) 轉

GCC內聯彙編(INLINE ASSEMBLY)   什麼是內聯彙編(Inline assembly)? 1、這是GCC對C語言的擴張,就是在C程式碼裡面去寫彙編程式碼 2、可以直接在C的語句中插入彙編指令 有何用處? 1、C語言不足以完成所有CPU的指令, 特

12.12日OS學習總結——第六章彙編

1.nasm在編譯彙編檔案的時候一定要注意其形成的elf檔案型別,預設是形成32位可執行檔案,如果想生成64位可執行檔案好與其他檔案連線在一起的話輸入 nasm -f elf64 <filename> 2.在連結順序上, 遵從於“呼叫在前,實現在後”的順序。(這個和我們平

GCC彙編實踐分享

#include <stdio.h> 2 3 int inc_var(int *var) 4 { 5 int *tmp = var; 6 int x; 7

天書一般的gcc嵌入彙編彙編),似乎沒有選擇,硬著腦瓜皮學下去吧!

 執行結果:(參考書籍《LInux核心完全註釋》,趙炯編著) 仿照手中自己編寫的程式碼: #include <stdio.h> #define mystrcpy(dest, source) \ ({ \ register char *mydest __asm__

c++ 成員函式

#include<iostream> using namespace std; class Tan { private: int age; char*name; char*sex; public: void set(int age,char*name,char*sex) {

GNU C彙編學習筆記

前文所述,只是針對彙編格式的整理,本文將使用coreboot專案程式碼對其進行例項化。以方便、清晰瞭解到如何在C語言裡使用內嵌彙編的方法。同樣地,網路上也有眾多文章涉及到這方面,所以本文更多是歸納總結。形成自己的學習筆記。 內嵌彙編一般格式如下: asm volatile(

Android漫遊記(5)---ARM GCC 彙編烹飪書(附例項分析)

    關於本文件     GNU C編譯器針對ARM RISC處理器,提供了內聯彙編支援。利用這一非常酷炫的特性,我們可以用來優化軟體程式碼中的關鍵部分,或者可以使用針對特定處理的彙編處理指令。     本文假定,你已經熟悉ARM組合語言。本文不是一篇ARM彙編教程