我正在尝试切入点并且遇到了段错误。
prog.c中:
int main() {
return 0;
}
编译和链接:
gcc -Wall prog.c -nostdlib -c -o prog.o
ld prog.o -e main -o prog.out
objdump的:
Sections:
Idx Name Size VMA LMA File off Algn
0 .text 0000000b 00000000004000b0 00000000004000b0 000000b0 2**2
CONTENTS, ALLOC, LOAD, READONLY, CODE
1 .eh_frame 00000038 00000000004000c0 00000000004000c0 000000c0 2**3
CONTENTS, ALLOC, LOAD, READONLY, DATA
2 .comment 0000001c 0000000000000000 0000000000000000 000000f8 2**0
CONTENTS, READONLY
Disassembly of section .text:
00000000004000b0 <main>:
4000b0: 55 push %rbp
4000b1: 48 89 e5 mov %rsp,%rbp
4000b4: b8 00 00 00 00 mov $0x0,%eax
4000b9: 5d pop %rbp
4000ba: c3 retq
Valgrind输出:
Access not within mapped region at address 0x0
答案 0 :(得分:6)
retq从堆栈顶部获取返回地址并从那里执行...问题是,根据Linux执行二进制文件的方式,参数数量在堆栈上,执行转移到地址0x1(如果没有参数给出了)
使用gdb设置一些伪参数(set args x y z)
您可以编译并链接调试信息(-g),然后使用gdb 在retq指令(br * 0x4000ba)上设置断点并运行程序
执行最终指令并观察SIGSEGV地址对应的参数个数+ 1
程序应该通过系统调用退出,而不是retq
见 http://eli.thegreenplace.net/2012/08/13/how-statically-linked-programs-run-on-linux/ 一些有用的背景信息