我写这个是为了在x86中打印argv[0]:
.section .data
newline: .int 0xa, 0
.section .text
.globl _start
_start:
sub %al, %al
movl 4(%esp), %edi /* Pointer to argv[0]. */
sub %ecx, %ecx /* Set %ecx to 0.*/
not %ecx /* Set %ecx to -1.*/
repne scasb /* Search for %al over and over.*/
not %ecx /* Set %ecx to |%ecx| - 1.*/
dec %ecx
movl %ecx, %edx /* Move the strlen of argv[0] into %edx.*/
movl $4, %eax
movl $1, %ebx
movl 4(%esp), %ecx
int $0x80
movl $newline, %ecx
movl $1, %edx
int $0x80
movl $1, %eax
movl $0, %ebx
int $0x80
当我运行此文件(“print”)时,输出为:
[08:27 assembly]$ ./print test
./print[08:30 assembly]$
当我通过gdb运行时,edx中保存的实际字符串长度为27,而它检查的字符串是“/ home / robert / assembly / print”,而不是“./print”。所以我将%esp偏移更改为8,以检查argv[1]。使用与以前相同的命令,输出为:
test
[08:33 assembly]$
当argv[0]按预期执行时,为什么检查argv[1]会导致奇怪的输出?
答案 0 :(得分:2)
我认为gdb通过添加argv[0]的完整路径来“帮助”您。打印后,%eax会保留打印的字符数,因此您需要再次为sys_write重新加载%eax以打印$newline(%ebx应该仍然可以) - 幸运的是,“测试”是正确的长度。上帝知道你用更长的字符串得到什么系统调用!
我说你做得很好! (在尝试打印之前检查argc以确保argv[1]在那里可能是个好主意。)