x86_64 Assemblée Appel Système Linux Confusion

Je suis actuellement en apprentissage de la langue de l'Assembly sur Linux. J'ai été en utilisant le livre "Programmation à Partir de la base" et tous les exemples sont en 32 bits. Mon OS est en 64 bits et j'ai essayé de le faire tous les exemples en 64 bits. J'ai de la difficulté cependant:

.section .data

.section .text
.global _start
_start:
movq $60, %rax
movq $2, %rbx
int $0x80

Ce juste des appels à Linux, la sortie de l'appel Système ou il faut. Au lieu de cela, il provoque un SEG FAULT et quand je au lieu de faire ce

.section .data

.section .text
.global _start
_start:
movq $1, %rax
movq $2, %rbx
int $0x80

il fonctionne. Clairement le problème, c'est la valeur que j' %rax. La valeur $1 que j'utilise dans le deuxième exemple est ce que la Programmation à Partir de la base", a déclaré à utiliser plusieurs sources sur Internet, ont dit que le Système 64 bits Numéro d'Appel est de 60$. Référence
Ce que je fais mal? Aussi ce que les autres questions dois-je faire attention et que dois-je utiliser pour une référence? Juste au cas où vous avez besoin de savoir, je suis sur le Chapitre 5 de la Programmation à Partir Du Sol.

OriginalL'auteur Hudson Worden | 2011-12-14

  1. 17

    Vous êtes en cours d'exécution dans un surprenant différence entre les architectures i386 et x86_64: ils n'utilisent pas le même système de mécanisme d'appel. Le code correct est:

    movq $60, %rax
movq $2,  %rdi   ; not %rbx!
syscall

    Interrompre 0x80 appelle toujours 32 bits, les appels système. Il est utilisé pour permettre à des applications 32 bits pour fonctionner sur les systèmes 64 bits.

    Pour l'application de l'apprentissage, vous devriez probablement essayer de suivre le tutoriel exactement, plutôt que de traduire à la volée à 64 bits -- il y en a quelques autres différences de comportement que vous êtes susceptible de rencontrer. Une fois que vous êtes familier avec i386, puis vous pouvez ramasser x86_64 séparément.

    Je suis probablement au final. Je vous remercie pour votre réponse.
    On devrait utiliser %rdi pour le premier appel système argument, pas %rbx.
    Merci pour attraper celui - fixe.
    sysenter ne fonctionne pas sur mon système. L'instruction correcte est syscall.
    est la AMD d'origine version, tandis que sysenter est l'Intel d'origine de la version. Plus de détails ici: wiki.osdev.org/SYSENTER

    OriginalL'auteur duskwuff

  2. 12

    veuillez lire ce Quelles sont les conventions d'appel pour UNIX & appels système Linux sur x86-64

    et notez que l'utilisation de int 0x80 pour syscall sur les systèmes x64 est une vieille couche de compatibilité. vous devez utiliser syscall instruction sur les systèmes x64.

    vous pouvez toujours utiliser cette vieille méthode, mais vous avez besoin de compiler vos fichiers binaires dans un x86 mode, consultez votre compilateur/assembleur manuel pour plus de détails.

    Heureux de voir quelqu'un en soulignant que Linux x86_64 utilise syscall pas sysenter! J'ai écrit un plus de réponse pour expliquer la confusion entre les deux.

    OriginalL'auteur zed_0xff

  3. 5

    duskwuffrépondre les points correctement le mécanisme pour les appels-système est différent pour la version 64 bits x86 Linux par rapport à 32 bits de Linux.

    Cependant, cette réponse est incomplète et trompeuse pour un couple de raisons:

    Que souligné dans les commentaires, SYSENTER n'a pas fait le travail sur de nombreux Linux 64 bits des systèmes d'—à savoir 64 bits AMD systèmes.

    C'est un certes situation de confusion. Le détails sanglants sont ici, mais qu'il se résume à ceci:

    Pour un noyau 32 bits, SYSENTER/SYSEXIT sont les seuls compatibles paire [entre les Cpu AMD et Intel]

    Pour un noyau 64 bits en Long qu'en mode... SYSCALL/SYSRET sont les seuls compatibles paire [entre les Cpu AMD et Intel]

    Il apparaît que sur un Intel CPU en mode 64 bits, vous pouvez vous en sortir avec l'aide de SYSENTER parce qu'il fait la même chose que SYSCALL, mais ce n'est pas le cas pour les systèmes AMD.

    Ligne du bas: toujours utiliser SYSCALL sur Linux 64 bits des systèmes x86. C'est ce que le x86-64 ABI fait précise. (Voir ce grand wiki réponse pour plus de détails.)

    OriginalL'auteur Dan Lenski

  4. 4

    Tout à fait beaucoup de choses ont changé entre les architectures i386 et x86_64, y compris à la fois l'instruction d'aller dans le noyau et dans les registres utilisés pour transporter les arguments d'appel système. Voici le code équivalent au vôtre:

    .section .data

.section .text
.global _start
_start:
movq $60, %rax
movq $2, %rdi
syscall

    Citant cette réponse à une question connexe:

    Le syscall les numéros sont dans le code source de Linux sous arch/x86/include/asm/unistd_64.h. Le syscall nombre est passé dans le registre rax. Les paramètres sont dans la rdi, le rsi, rdx, r10, r8, r9. L'appel est appelé le "syscall" de l'enseignement. Le syscall remplace le rcx registre. Le retour est dans rax.

    Je suis également fait les trucs dans shellcoder du manuel 2.Cependant,mon système d'exploitation est également en 64 bits.J'assemble avec nasm-option -f elf32 et j'en lien également avec melf_i386. J'utilise gdb et aussi evans débogueur (cependant,c'est faux compilé pour 64 et il demande après le chargement d'un fichier binaire,mais à l'intérieur de l'edb,à l'intérieur de gdb et dans l'exécution, l'erreur est la même): erreur de segmentation après une instruction APRÈS l'int 0x80.Et je ne veux me QUITTER.J'ai vu,la (r)ax registre doit contenir 0x3c au lieu de 0x01 (parce que le syscall fichier pour la version 64 bits est utilisé),mais je ne peux pas l'imaginer,pourquoi l'instruction après int 0x80 est appelé.Personne ne le sache, pourquoi ?

    OriginalL'auteur Adam Zalcman

  5. 2

    Si vous cochez /usr/include/asm/unistd_32.h de sortie correspond à 1 mais dans
    /usr/include/asm/unistd_64.h de sortie correspond à 60.

    OriginalL'auteur Yeke