Linux 64位下栈布局

最新推荐文章于 2024-07-07 17:51:26 发布
原创 最新推荐文章于 2024-07-07 17:51:26 发布 · 4.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客探讨了Linux 64位环境下栈的布局,对比32位系统的不同。主要内容包括寄存器变化(esp->rsp, ebp->rbp, ip->rip),参数传递由寄存器完成,以及如何通过反汇编查看函数参数。文章通过实例展示了参数如何通过edi, esi, edx传递,并在func()和main()中进行验证。" 112964676,10552256,numpy同时洗乱多个数组的高效方法,"['numpy', '数组操作', '数据处理', '算法']

看了coredump问题原理探究》系列博文后。在Linux 64位下分析了栈分布情况,在函数参数,局部变量等上面和32位有一些差别。现记录下来,以供参考。


        首先在64位下,寄存器esp变成了rsp,ebp变成了rbp,ip变成了rip。


环境:

          1. Linux内核版本:

>cat /proc/version
               Linux version 2.6.18-128.7.1.el5 (brewbuilder@norob.fnal.gov) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-44)) #1 SMP Mon Aug 24 08:12:52 EDT 2009

          2. Linux版本:

>lsb_release -a
LSB Version:    :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch
Distributor ID: ScientificSL
Description:    Scientific Linux SL release 5.3 (Boron)
Release:        5.3
Codename:       Boron

         3. G++版本:

                >g++ -v
Using built-in specs.

最低0.47元/天 解锁文章
biosd
关注
linux 64溢出分析
小强的博客
08-01 2611
调试环境是ubuntu16 64 这次开启了DEP、ASLR(知道libc.so情况下) 还是参考了《一步一步学ROP之linux_x64篇》这篇文章。 代码是1.c: #include #include #include void vulnerable_function() { char buf[128]; read(STDIN_FILENO, bu
ARM64的函数调用标准和布局
rlk8888的博客
01-15 1896
欢迎订阅奔跑吧linux社区微信公众号 本文节选自《奔跑吧Linux内核》第二版卷1第1.6章 函数调用标准(Procedure Call Standard,PCS)用来描述父/子函数是如何编译、链接的,特别是父函数和子函数之间调用关系的约定,如布局、参数的传递等。每个处理器架构都有不同的函数调用标准,本章重点介绍ARM64的函数调用标准。 ARM公司有一份描述ARM64架构函数调用的标准和规范文档,这份文档是《Procedure Call Standard for ARM 64-Bit Arch.
linux 32linux64有什么区别
weixin_34249367的博客
08-20 320
3264处理的数据流大小而已,你说河流是宽带好还是窄的好 在同一时间周期下 处理指令的多少 32是两条 那么64是4条指令 内存大于3G的话,就用64的 某些为64优化过的程序,在64系统跑起来飞快~~ 看你CPU啊,要是64的,装哪个无所谓,不是大量的处理差别不明显,如果是32的机子,应该会有提示装不了64的。 64Windows内建WoW64虚...
64Linux下的溢出
10-05
0x01 x86和x86_64的区别 0x02 漏洞代码片段 0x03 触发溢出 0x04 控制RIP 0x05 跳入用户控制的缓冲区 0x06 执行shellcode 0x07 GDB vs 现实 0x08 结语
64linux系统进程内存空间,Linux系统下进程内存空间模型
weixin_39855843的博客
05-11 1597
参考链接:https://blog.youkuaiyun.com/gfgdsg/article/details/42709943Linux下使用虚拟内存空间给每一个进程,32操作系统下,每个进程都有独立的4G虚拟内存空间。其中包括:1、内核区:用户代码不可见的区域,页表就存放在这个区域中。2、用户区:a、代码段:只可读,不可写,程序代码段。b、数据段:保存全局变量,静态变量的区域。c、堆区:就是动态内存,通...
C程序运行过程中堆结构分析-Linux 64系统
FuShaofeng的博客
05-11 926
  // C函数调用堆结构分析例程  // 测试环境:平台ubuntu 14.04_3 64 GCC Ubuntu 4.8.5-2  1 #include <stdio.h>                                                                                                         ...
深入理解ARM64的函数调用标准与布局
最新发布
代码背包客的博客
07-07 2435
函数调用标准(Procedure Call Standard, PCS)是指在函数调用过程中,对父/子函数如何编译以及链接做一些规范和约定。如参数的传递,返回值处理、寄存器的使用和布局等。函数调用标准定义了函数调用的具体实现机制。对于不同的处理器架构都有不同的函数调用标准,本文我们将讲解关于ARM64的函数调用标准。是一份描述ARM64架构函数调用的标准和规范文档。该文档网址地址点这里。每个函数(同时具有caller和callee)的结构格式顶保存的是自己的帧基地址,即指向上一个帧的顶。
Linux 中的各种:进程 线程 内核 中断
Linuxhus的博客
04-10 421
是什么?有什么作用? 首先, (stack) 是一种串列形式的 数据结构。这种数据结构的特点是 后入先出 (LIFO, Last In First Out),数据只能在串列的一端 (称为:顶 top) 进行 推入 (push) 和 弹出 (pop) 操作。根据的特点,很容易的想到可以利用数组,来实现这种数据结构。但是本文要讨论的并不是软件层面的,而是硬件层面的。 大多数的处理器架构,都有实现硬件。有专门的指针寄存器,以及特定的硬件指令来完成 入/出 的操作。例如在 ARM.
linux 64 溢出
08-19
引用提到了关于Linux64缓冲区溢出的文章,对于想深入了解64系统下的溢出攻击的人来说,这篇文章可能是一个很好的参考。引用提供了一个关于shellcode的示例,可以用来在64系统中执行系统命令。而引用则指出...
linux 64 内存泄漏,64linux系统:溢出+ret2libc ROP attack
weixin_34185033的博客
05-01 855
一.实验要求溢出+ ret2libc ROP 操作系统:Ubuntu 16.04 64bit 安全机制:不可执行保护,ASLR(内存地址随机化)打开安全机制,确保×××能绕过以上安全机制,利用漏洞完成attack,实现基本目标:调用system(“/bin/sh”),打开shell。二.实验概述ret2libc(return-into-libc)是一种利用缓冲区溢出的代码复用技术,...
linux 进程内存分布及 堆分配和分配的特点
天行健,地势坤
08-31 2369
文章目录进程内存空间分布size命令查看内存分布堆方式内存分配和方式内存分配比较 进程内存空间分布 一个程序的内存空间主要如下: 代码段(text segment):只读权限;常是指用来存放程序执行代码的一块内存区域,这部分区域的大小在程序运行前就已经确定,并且内存区域通常属于只读, 某些架构也允许代码段为可写,即允许修改程序。在代码段中,也有可能包含一些只读的常数变量,例如字符串常量等。 数...
64x86的函数调用布局
weixin_34209851的博客
01-30 321
作者:gfree.wind@gmail.com博客:blog.focus-linux.net linuxfocus.blog.chinaunix.net 在看本文之前,如果不了解x86的32机的函数布局的话,建议先阅读一下前一篇文章《如何手工展开函数问题》——http://blog.chinaunix.net/space.p...
x86-64布局分布
chinaclock的专栏
12-16 2794
摘自:http://eli.thegreenplace.net/2011/09/06/stack-frame-layout-on-x86-64A few months ago I’ve written an article named Where the top of the stack is on x86, which aimed to clear some misunderstandings r
x86-64上的布局
wuhui_gdnt的专栏
08-26 6705
原作者:Eli Bendersky http://eli.thegreenplace.net/2011/09/06/stack-frame-layout-on-x86-64 几个月前,我写了一篇名为Wherethe top oft he stack is on x86的文章,目的在于澄清有关x86架构上使用的一些误解。这篇文章包括了一幅展示了一个典型函数调用布局的有用的图形。在本文我将调
linux x86_64函数
anribras的专栏
02-02 644
ubuntu-x86_64 int func(int a, int b, int c, int d, int e ,int f, int g) { int h=10; int i; return a+b; } int main(int argc, char* argv[]) { func(1,2,3,4); return 3; } 0000000000...
CTF-浅尝64溢出PWN
热门推荐
BadRer的博客
06-04 1万+
干了一早上终于把这道’难题’做出来了,实在是不容易。头一次完完全全的做出64的pwn题,如果就溢出来说的话,其实感觉和32的也差不多。至少这方面没有遇到太大的困难,做64的题对汇编指令的要求就更高了。正好一边做题,一边多学点汇编。 收获是很大的。正文刚开始被一个逻辑漏洞cmp给卡着,一直没有跳到真正产生漏洞的地方,好不容易跳过去了,结果被我自己坑了(写脚本的时候,没有考虑缓冲区的影响,经常
Linux内核笔记006 - 交换分区
北观止的博客
10-13 976
1. 交换分区概念 一个cpu,同一时刻只能执行一条指令,执行某个进程时,其它进程一定是停止状态。那么,当cpu切换到进程B运行时,如果系统中已经没有空闲的物理内存页面了,内核就会选择一个其它进程占用的物理内存页面,将其内容备份到磁盘上,这样就可以先腾出来给当前正在运行的进程B使用了,这个过程叫做"页面换出",当切换到进程A运行时,再重新分配一个物理内存页面(如果也没有空闲物理内存页面,同样执行换出操作),并且从磁盘上恢复换出的内容,这个过程叫做"页面换入"。用于备份内存数据的磁盘空间,就是"交换..
gdb调试理解64系统的构成
m0_37891226的博客
12-23 1316
存储单 计算机的存储单从小到大为:B, KB, MB, GB,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值