知识共享许可协议本作品采用知识共享署名 4.0 国际许可协议进行许可.转载保留声明头部与原文链接https://luzeshu.com/blog/rip-relative-addressing 本博客同步在http://www.cnblogs.com/papertree/p/6298763.html 1. 情景 在调试linux-3.0.0内核源码过程中,碰到一处lea指令,略有疑问. 代码如下(路径linux/arch/x86/boot/compressed/head_64.S): 249 /…

本作品采用知识共享署名 4.0 国际许可协议进行许可.转载联系作者并保留声明头部与原文链接https://luzeshu.com/blog/rip-relative-addressing 本博客同步在 http://www.cnblogs.com/papertree/p/6298763.html 1. 情景 在调试linux-3.0.0内核源码过程中,碰到一处lea指令,略有疑问. 代码如下(路径linux/arch/x86/boot/compressed/head_64.S): 249 /*…

由8086/8088.x86.Pentium发展到core系列短短40多年间,处理器的时钟频率差点儿已接近极限.尽管如此,自从86年Intel推出386至今除了添加一些有关流媒体的指令如mmx/sse之外.其它新增的大多数指令都能够从最初的指令集中组合实现相同的功能,整个编程模型维持了约有20多年. 1. 处理器体系结构 1.1. 处理器简要结构 我们都知道CPU的根本任务就是运行指令,对计算机来说终于都是一串由"0"和"1"组成的序列. CPU从逻辑上能够划分成3…

栈帧地址随机化是地址空间布局随机化(Address space layout randomization,ASLR)的一种,它实现了栈帧起始地址一定程度上的随机化,令攻击者难以猜测需要攻击位置的地址. 第一次遇到这个问题是在做cs:app3e/深入理解操作系统attacklab实验的时候,后来在做学校的一个实验的时候也碰到了这个问题,最近在看一篇"上古黑客"写的文章的时候又碰到了这个问题,所以写一篇博文总结一下我了解的两种对抗思路. 1. NOP slide 注:以下环境基于Linux…

前言 Java中volatile这个热门的关键字,在面试中经常会被提及,在各种技术交流群中也经常被讨论,但似乎讨论不出一个完美的结果,带着种种疑惑,准备从JVM.C++.汇编的角度重新梳理一遍. volatile的两大特性:禁止重排序.内存可见性,这两个概念,不太清楚的同学可以看这篇文章 -> java volatile关键字解惑 概念是知道了,但还是很迷糊,它们到底是如何实现的? 本文会涉及到一些汇编方面的内容,如果多看几遍,应该能看懂. 重排序 为了理解重排序,先看一段简单的代码 1 2 3…

关于ELF文件的详细介绍,推荐阅读: ELF文件格式分析 —— 滕启明.ELF文件由ELF头部.程序头部表.节区头部表以及节区4部分组成. 通过objdump工具和readelf工具,可以观察ELF文件详细信息. ELF文件加载过程分析 从编译.链接和运行的角度,应用程序和库程序的链接有两种方式.一种是静态链接,库程序的二进制代码链接进应用程序的映像中:一种是动态链接,库函数的代码不放入应用程序映像,而是在启动时,将库程序的映像加载到应用程序进程空间. 在动态链接中,GNU将动态链接ELF文件的…

GOT应该保存的是puts函数的绝对虚地址,这里为什么保存的却是puts@plt的第二条指令呢? 原来“解释器”将动态库载入内存后,并没有直接将函数地址更新到GOT表中,而是在函数第一次被调用时,才会进行函数地址的重定位,这样做的好处是可以加快程序加载速度,尤其对大型程序来说.有关这方面的更详细的信息,可以搜索“动态链接库的延迟绑定技术”. 继续看第二条指令,pushq $0x0代表什么? 查看Hello world程序的重定位节: ezreal@ez:~/workdir$ readelf -a…

FASM 第二章 - 2.1 x86 体系指令 Author: 徐艺波  From: xuyibo.org  Updated: 2008-04-17   官方论坛   本站软件反馈.软件开发交流.   邮件通知   当更新时自动发送邮件通知.   评论本文   有什么建议或评论,可以贴一下.   捐助   你的支持,让我们做的更好. 2.1 x86 体系指令 2.1.1 数据传送指令2.1.2 类型转换指令2.1.3 二进制算术指令2.1.4 十进制算术指令2.1.5 逻辑指令2.1.6 控制转…

目录 x64下手工HOOK的方法 一丶HOOK的几种方法之远跳 1. 远跳 不影响寄存器 + 15字节方法 2.远跳 影响寄存器 + 12字节方法 3.影响寄存器,恢复寄存器 进行跳转. 4. 常用 jmp + rip方式跳转 大小6个字节 二丶Call的几种方式. 1. CALL PUSH + RET 方式 2.正常call x64下手工HOOK的方法 关于64位程序.网上HOOK方法一大堆.这里也记录一下. 了解跨平台HOOK的真相与本质. 一丶HOOK的几种方法之远跳 1. 远跳 不影响寄…

EasyHook 中申请钩子的原理介绍 函数原型 内部使用的函数,为给定的入口函数申请一个hook结构. 准备将目标函数的所有调用重定向到目标函数,但是尚未实施hook. EASYHOOK_NT_INTERNAL LhAllocateHook( void* InEntryPoint, void* InHookProc, void* InCallback, LOCAL_HOOK_INFO** OutHook, ULONG* RelocSize) 参数说明       InEntryPoint—如果…