我挂接了Linux 2.6.32x86-32上的系统调用。有人能帮我弄清楚ptregs_execve和sys_execve之间的区别或联系吗?我知道对于架构,ptregs_execve被定义为sys_execve。其他的架构呢?
浏览 7提问于2012-11-02得票数 1
当C程序由内核通过execve()执行时,execve()在哪里调用主函数?我在https://elixir.bootlin.com/linux/latest/source/fs/exec.c找不到他们。通过理解linker,execve()在内部查找一个linux_binfmt对象,该对象的load_bin
浏览 0提问于2019-02-02得票数 2
2回答
我试图通过修改系统调用表来挂接Linux3.x内核上的sys_execve()函数。问题是,sys_execve()应该只在执行不成功时才返回错误代码。使用我正在使用的包装器函数(见下文),当在有效的可执行文件上调用sys_execve()时,它可以很好地执行,并且一切正常。使用strace检查挂钩的sys_execve()的返回值显示-1或ENOSYS,而不是正确的错误代码,这让我感到困惑,因为我已经检查了包装器函数的程序集以及sys_exe
浏览 1提问于2011-12-04得票数 5
回答已采纳
现在,我正在使用一个容易受到堆栈缓冲区溢出攻击的二进制程序(启用了ASLR和NX,并通过网络与二进制文件进行交互),我已经开发了一个2阶段的漏洞,第一阶段泄漏了libc中的puts函数的地址(通过调用puts发送地址),第二阶段使用泄漏的地址来计算几个ROP小工具的地址和execve函数,这是用来获得远程代码执行的。问题是:
我在IDA中调试二进制文件,并找到puts和execve的地址,这样就可以从puts中计算execve的偏移量。让我们说这个偏移量是x。此漏洞在我的Linux安装中
浏览 3提问于2021-04-11得票数 1
回答已采纳
我对__NR_execve的syscall感到困惑。当我学习linux系统调用时。我知道使用execve的正确方法如下:sc[0]="/bin/sh"; execve(sc[0],sc,NULL); execve("/bin/sh",NULL,NULL);
但是,如果我用"
浏览 7提问于2016-04-17得票数 12
回答已采纳
3回答
我怎样才能看到函数execve的实现(在x86_64 Linux下),它是在unistd库中的吗?我之所以想要这样,是因为我想知道如何使用汇编程序调用外部程序,而不调用execve。我知道有一个名为execve的syscall,但我不知道如何使用它。
如何将char *类型和char * []类型的变量放入寄存器?
浏览 0提问于2011-09-12得票数 1
我正在尝试基于对缓冲区溢出漏洞的利用(在x86-32 linux计算机上)自动执行return- to -libc攻击。我需要一种不用gdb就能在libc中找到execve函数地址的方法:$1 = {} 0xf7ec1b30欢迎任何建议。
浏览 1提问于2014-04-10得票数 2
1回答
问题是我不知道如何获得system()函数的地址。每次我重新编译程序时,地址都会改变。那么有没有启动进程的方法呢?我已经为linux找到了一个解决方案。但是在那里execve函数只是被反汇编和内联:0x80002bd <__execve+1>: movl %esp,%ebp0x80002bf <__execve+3>: pushl %ebx
0x80002
浏览 1提问于2014-03-12得票数 0
1回答
在Linux中,有一个名为do_execve的fs/exec.c函数。
在编译Linux之后,函数的对象文件在哪里?包含它的.ko文件在哪里?
浏览 0提问于2020-02-12得票数 0
1回答
我想在do_execve上设置一个jprobe钩子来捕获每个执行的程序。[ 628.534037] registered: do_execve, ret: 0[726.807025] execve: /bin/dmesg
在4.1内核上也有同样的结果(所有
浏览 7提问于2015-09-03得票数 1
1回答
我在内核模式下挂接execve (将system_call_table条目__NR_execve更改为我的函数)。我想检查ELF的汇编代码。如果这是有害的,我将直接返回,而不执行它。我正在编写一个linux模块。在Linux内核模式下,我想使用objdump来反汇编ELF文件。我想进入用户模式来执行objdump,然后返回到内核模式。这个是可能的吗?谢谢。
浏览 25提问于2015-10-24得票数 1
我正在尝试使用Jprobes在Linux内核上执行一个'do_execve()‘函数的钩子,但是我在某些系统上遇到了问题。Taken basically from Documentation/kprobes.txt */#include <linux/module.h>#include <linux/sched.h>
#include &l
浏览 6提问于2015-03-23得票数 2
1回答
如果在linux上调用exec(...),则最终调用execve(),后者调用sys_execve(),然后调用do_execve,然后遍历处理程序列表,直到找到匹配的处理程序( binfmt_elf.c中有一个默认的精灵处理程序)。另一方面,如果您查看glibc的源代码,那么execve()调用hurd_exec(),然后调用__file_exec (我找不到它的源代码)。注意:这是针对armv8,Linux3.10的。
浏览 1提问于2017-11-22得票数 0
回答已采纳
1回答
各位,我正在学习如何使用Linux Red Hat的内核,我试着修改内核中的一些函数: * sys_execve() executes a new program.asmlinkageint sys_execve(struct pt_regs regs) int error;
error = do_
浏览 0提问于2011-04-01得票数 2
回答已采纳
1回答
不久前,我正在使用GDB探索一个简单的C程序的ELF二进制文件。我看到在终端中运行printenv时打印的环境变量也出现在我在该终端中运行的C程序二进制文件堆栈的顶部。
Bash如何实际执行程序,同时将所有环境变量也添加到新进程的堆栈中?简而言之,当我运行这样一个程序时,会发生什么:./myprogram
浏览 0提问于2020-10-03得票数 2
回答已采纳
不幸的是,这个jprobe的唯一输出是:我的模块代码如下:#include <linux/module.h>#include <linux
浏览 17提问于2017-06-12得票数 0
理解Linux说,execve()调用do_execve( ),而后者反过来又调用D1根据APUE:
当C程序由内核执行时--由其中一个exec函数执行--在调用主函数之前调用一个特殊的启动例程。This启动例程从内核获取值--命令行参数和环境--并设置,以便如前面所示调用主函数。
浏览 0提问于2019-02-03得票数 0
我试图通过execve()运行多个命令(或使用简单的输出重定向)。当我把这个(当然,在把这个字符串传递给函数之前,我把每个字符串分割成空格,并将每个单独的字符放在char* []):要执行execve()函数,我有一个错误:
/usr/bin/cat:-
浏览 0提问于2015-11-23得票数 0
回答已采纳
理解Linux表示execve()调用每个linux_binfmt对象的load_binary(),并调用load_binary()
_start(argc,argv0
浏览 1提问于2019-02-03得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
