x86-64是Intel x86架构的64位扩展
汇编 x86-64 位 shellcode 不运行 execve 系统调用
我是编写汇编代码/shellcode 的新手。 我的 shellcode 应该通过带有参数数组的系统调用 execve 生成 shell。 当我运行编译后的 shellcode 时,它似乎可以工作,我得到了我的用户......
glibc scanf 从未对齐 RSP 的函数调用时出现分段错误
编译以下代码时: 全球主要 外部 printf、scanf .data 节 msg: db "请输入数字:",10,0 格式:db“%d”,0 .bss 节 编号 RESB 4 节.文本 主要的: mov rdi,女士...
如何查找kernel32.dll和api-ms-win-core-memory-l1-1-0.dll源代码
我试图找到不同windows.h函数的源代码,但我似乎找不到任何东西。我要使用的主要是 WriteProcessMemory() 和 CreateRemoteThread()。 我第一次尝试
我有一个 docker 构建,在构建过程中需要运行服务器进行一些管理配置。通过运行服务器,它会声明一个端口,并且在多平台构建过程中,这会与 docker 发生冲突
如何获取我的Linux系统支持的系统调用的完整列表? [重复]
我使用的是 Ubuntu 22.04 x86_64,我想知道我的系统上可用的所有系统调用的完整列表及其编号。
Ubuntu 20.04 Windriver Workbench“java.lang.UnsatisfiedLinkError”错误
我正在 Linux 服务器上工作,我从另一台服务器(使用 scp)使用 Windriver 获取了一个目录。 同样的过程在另一台服务器上也有效。 当我运行它时,会出现 GUI,当我选择 wor...
为什么 GCC 再次使用 movzbl 对已经零扩展的寄存器进行零扩展?
我想知道为什么这段代码: size_t hash_word(const char* c, size_t 大小) { size_t 哈希 = uchar(c[0]); 哈希 ^= uchar(c[大小 - 1]); 哈希 ^= uchar(c[大小 - 2]); 返回哈希值; } 当
我想知道为什么这段代码: size_t hash_word(const char* c, size_t 大小) { size_t 哈希 = uchar(c[0]); 哈希 ^= uchar(c[大小 - 1]); 哈希 ^= uchar(c[大小 - 2]); 返回哈希值; } 当
我正在为64位模式下的x86-64微处理器编写一个汇编程序,该程序在循环中调用函数f 5次,然后在循环中调用puts 3次以显示“hello” 世界”....
尝试从用户那里获取两个数字,并将它们保留在堆栈中并在汇编中从堆栈中打印它们
我一直在尝试用汇编语言编写一个程序,其中我得到两个数字,稍后我将它们作为字符传递,将它们保存在堆栈中,然后将它们一一取出并打印它们。 我明白了
我最近看到这篇文章,描述了 Linux 的最小可能的 ELF 可执行文件,但是这篇文章是为 32 位编写的,我无法获得在我的机器上编译的最终版本。
我最近看到这篇文章描述了最小的可能的 ELF 可执行文件,但是这篇文章是为 32 位编写的,我无法获得在我的机器上编译的最终版本。这个br...
以下汇编代码会导致在 pop rbp 指令处从主函数中退出分段错误。这段代码是由我正在编写的编译器生成的,所以不要介意多余的
以下汇编代码会导致在pop rbp指令处从主函数中退出分段错误(该代码是由我正在编写的编译器生成的,所以不要介意多余的
我正在阅读 Vijay Nagarajan 等人撰写的《内存一致性和缓存一致性入门》第二版。我对他们对 TSO 的正式定义有些困惑。它们分为三个部分
我有点想为 x86-64 实现一种 LL/SC 形式(最有可能是 Saphire/Emerald Rapids)。看来缓存拥有执行此操作所需的所有信息,但我需要知道缓存行何时
我尝试了这段代码: #!/usr/bin/env python3 # -*- 编码:utf-8 -*- 从 pwn 导入 * elf = context.binary = ELF(args.EXE 或 'callme') libc = elf.libc rop = ROP([elf, libc]) pop_rdi = p64(
编辑: 我接受了下面的答案,并添加了我自己的代码的最终修订版。希望它向人们展示影子空间分配的实际示例,而不是更多的文字。 编辑 2...
我得到了一个小字节串,其十六进制表示形式如下: 6631C08A2500000000 是否有反汇编程序,它接受操作码作为直接输入参数,而不需要编译文件? e....