如何獲取動態生成的X86_64以返回相對於RIP/RBP的值

Question

我正在嘗試讀取內存中相對於X86_64上的%rip的值。在我的第一個例子中，我只是想讀

如果我使用C下面的代碼，我可以調用它，並得到正確的結果（\x....C3C9）：

void * test() { 
    __asm("mov 0(%rip), %rax"); 
} 

生成的代碼如下：

0000000000400624 <test>: 
    400624: 55      push %rbp 
    400625: 48 89 e5    mov %rsp,%rbp 
    400628: 48 8b 05 00 00 00 00 mov 0x0(%rip),%rax  # 40062f <test+0xb> 
    40062f: c9      leaveq 
    400630: c3      retq 

如果我現在不過直接把這個代碼在內存中，並執行它，我收到了段錯誤，而我希望閱讀\x0000C3C9：

int main() 
{ 
    int codesize = 9; 
    unsigned char * code = (unsigned char*)malloc(1024); 
    memcpy(code, "\x48\x8B\x5\x0\x0\x0\x0\xC9\xC3\x00\x00", codesize + 2); 
    mprotect(code, codesize, PROT_EXEC | PROT_READ); 
    goto *code; 
} 

我做錯了什麼？

編輯 答案是，我不應該使用malloc但mmap分配一個頁對齊的內存區域：

(unsigned char*)mmap(NULL, 1024, PROT_WRITE | PROT_READ, MAP_ANONYMOUS | MAP_SHARED, -1, 0); 

當然，我應該檢查調用的返回值到mprotect。它返回-1標記它失敗。

Answer 1

您最有可能在mprotect（）調用期間獲得SIGSEGV。如果由malloc（）返回的內存的代碼執行被操作系統禁止（最有可能的是如果你沒有使用一些古老的內核），mprotect（）只是段錯誤。這不是一個錯誤，它是一個功能。

Answer 2

ret指令基本上是pop value from the stack; goto value。

當你goto <your_code>，ret最終得到執行的問題是，你有垃圾的堆（也許ret指令試圖goto 9因爲codesize是在堆棧的頂部，誰知道變量...）上。

基本上，它不起作用，因爲你不正確地使用你的asm代碼片段。

請問你在做什麼？我能幫助:)

---

測試程序，讓您的RIP：

static inline unsigned long get_rip(void) 
{ 
    unsigned long val; 
    asm volatile(
     "call 1f\n" 
     "1: popq %0\n" 
     : "=r"(val)); 
    return val; 
} 

int main() 
{ 
    printf("rip = %p\n", (void *)get_rip()); 
    return 0; 
}