我想编写应运行以下c函数的汇编代码:
execv("/bin/sh", ["/bin/sh", 0])
因此,我编写了以下汇编代码:
start:
call main
db '/bin/sh',7
main:
xor edx, edx
mov eax, 11
pop ebx
push edx
push ebx
mov ecx, esp
int 0x80
但不知怎的,这根本不起作用。它究竟出了什么问题?我想我用数组的zerobyte弄乱了一些东西,但也不确定。
答案 0 :(得分:1)
将字符串更改为:
db '/bin/sh', 0