Que fait l’instruction d’assemblage “mov rax, QWORD PTR fs: 0x28”?
Immédiatement avant l’exécution de cette instruction, fs contient 0x0.
Aussi j’aimerais savoir comment je peux lire dans cette zone de mémoire dans GDB, quelle serait la commande pour cela?
- Afficher la valeur trouvée à l’adresse donnée gdb
- charger le fichier ELF dans C dans l’espace utilisateur
- Comment puis-je exécuter des programmes d’assemblage MIPS sur un Linux x86?
- Est-ce que int 80h interrompt un processus du kernel?
- Quel est l’état du registre par défaut lors du lancement du programme (asm, linux)?
Les registres fs et gs dans les systèmes d’exploitation modernes, tels que Linux et Windows, pointent vers des structures spécifiques au thread et à d’autres structures définies par le système d’exploitation. La modification du registre de segment est une instruction protégée, de sorte que seul le système d’exploitation peut les configurer pour vous.
Cette question devrait aider à expliquer exactement ce que cela signifie: amd64 fs / gs enregistre sous Linux .
La valeur réelle du registre fs n’est pas une adresse. C’est un sélecteur – un décalage dans le GDT, qui décrit ce que ce segment peut / ne peut pas être utilisé. Vous ne pouvez pas voir quelles sont les valeurs des registres de base et de limite cachés – ce sont des registres de CPU internes qui ne sont mis à jour qu’en écrivant un nouveau “sélecteur” à fs (les registres de base / limite sont alors mis à jour).
- Ecrire Bootloader dans C
- Injection de code dans l’exécutable à l’exécution
- Newbie asm: où est le code d’appel?
- Obtenir des cycles de processeur en utilisant RDTSC – pourquoi la valeur de RDTSC augmente-t-elle toujours?
- Appel système Intel x86 vs x64
- Syscall / sysenter sur LLVM
- Comment atsortingbuer dynamicment de la mémoire à l’aide d’Assembly et d’appels système sous Linux
- Où est documenté l’ABI System x86-64?
- Que se passe-t-il si vous utilisez l’ABI Linux int de 0x80 à 32 bits en code 64 bits?
- Quelles fonctions gcc ajoute-t-il à l’ELF Linux?