彙編 - mmap2從c調用

Question

我正在使用AT & T語法。我寫了代碼，它從c調用函數mmap2。

這是我的C文件：

#include <stdio.h> 
int* callloc(int length); 
int main(){ 
int *adres = callloc(1000); 
printf("%u\n",adres); 
return 0; 
} 

這是我的彙編函數：

#define PROT_READ  0x1    /* Page can be read. */ 
#define PROT_WRITE  0x2    /* Page can be written. */ 
#define PROT_EXEC  0x4    /* Page can be executed. */ 
#define PROT_NONE  0x0    /* Page can not be accessed. */ 

#define __NR_mmap    90 
#define __NR_munmap    91 
#define __NR_mmap2    192 


.data 
MMAP2 = 192 
MUNMAP = 91 
PROT_READ = 0x1 
MAP_ANONYMOUS = 0x20 

.global callloc 
callloc: 
    #mmap2 function takes 6 arguments when called 
    #void *addr - it must be equal 0 
    #sieze_t length - this is variable from call in C 
    #int prot - access level, I guess it should be equal 0x1 
    #int flags - map_anonymous, then fd i offset are ignored 
    #int fd, off_t offset - those parameters are ignored 

    push %ebp 
    mov %esp,%ebp  #esp has address of beginning of function 
    xor %ebx,%ebx 
    mov 8(%ebp),%ecx #length of memory to allocate is kept in stack since 8 byte 
    mov $PROT_READ,%edx 
    mov $MAP_ANONYMOUS,%esi 

    mov $MMAP2,%eax 
    int $0x80 
    mov %ebp,%esp 
    pop %ebp 

    ret 

我的問題是 - 我怎麼能檢查，如果這個代碼是好？我想這個答案是在eax寄存器中，但是 - 我怎樣才能訪問這個值？在這種情況下，我不知道如何使用gdb。

Answer 1

第一次檢查應該看看返回的值是否是一個小的負數。接下來，你可以嘗試使用它，因爲你通過了旗幟。最簡單的方法是嘗試讀取第一個字節。此外，在gdb中斷後停止時，可以將eax中的值與使用info proc mappings可訪問的進程內存映射進行比較（或直接在單獨的終端中檢查/proc）以查看它是否指向適當區域的開始。您也可以使用strace或ltrace查看有關執行的系統調用的詳細信息。

請注意，您的代碼有各種問題：

• 你把你的代碼到.data部分，這是行不通的。您 應該將其更改爲.text。
• 您的#define常量與asm版本衝突，保留一個或另一個爲 。它甚至不按原樣組裝。
• fd可以忽略不計，但最好將其設置爲-1
• 一個MAP_SHARED或MAP_PRIVATE必須設置
• C調用約定的任務，你保存一些寄存器，包括ebx和esi，但你消滅他們。在系統調用之後，您應該使用push和pop將它們保存在 堆棧中。