nasm:在运行时从rip (指令指针)获取重新定位的二进制的偏移量

NASM（Netwide Assembler）是一款用于汇编语言编程的开源汇编器。它支持x86和x86-64架构，并且具有跨平台的特性。NASM的主要特点是它可以从rip（指令指针）获取重新定位的二进制偏移量，这使得在运行时进行位置无关代码（PIC）编程成为可能。

NASM的应用场景包括但不限于：

系统级编程：NASM被广泛应用于操作系统内核、驱动程序、嵌入式系统等领域的开发，可以利用其对底层硬件的直接访问能力。
汇编语言教学：由于NASM的易学性和广泛的文档支持，它常被用于教授汇编语言的课程中。
性能优化：由于汇编语言的高度优化性质，一些对性能要求极高的应用，如游戏引擎、图像处理等，使用NASM进行编写可以达到更高的性能。

腾讯云相关产品和产品介绍链接地址：

在腾讯云上，您可以使用以下产品来支持NASM的开发和部署：

云服务器（Elastic Compute Cloud，ECS）：腾讯云提供的可扩展、安全的云服务器实例，您可以选择适合您的NASM开发和运行环境。
云存储（Cloud Storage）：腾讯云提供的高可用、低延迟的云存储服务，您可以将NASM编译后的二进制文件存储在云存储中，实现数据的可靠备份和高速访问。
云安全服务（Cloud Security）：腾讯云提供的全面的安全服务，包括DDoS防护、Web应用防火墙等，可以确保您的NASM应用在云上的安全运行。

请注意，以上只是腾讯云提供的一些适用于NASM开发和部署的产品，更多详细信息和具体配置可通过腾讯云官方网站（https://cloud.tencent.com/）进行查询和了解。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

在 64 位 Windows 操作系统中的内核特权级别提升

需要注意的是值为 S-1-5-18 的安全标识符（SID）是本地系统帐户的内置 SID（从 Well-known SIDs Reference 获取更多细节）。...）来汇编以上代码（native win32 NASM 二进制代码也可以）。...通过如下命令生成：nasm priv.asm 这将生成一个名为 priv（无文件扩展名）的原始二进制输出文件。...如果可以通过断点命中之后的 1 字节手动调整 RIP 寄存器，问题将会被解决，但最好的方法是在首位置通过 db 0cch 指令只生成正确的操作码。...我接下来修改用户模式测试程序，使用如下的函数来从 priv 二进制文件中读取数据而不是传入硬编码字符串。

6424 0

C语言 | C++ 基础栈溢出及保护机制

当main函数执行完leave命令，执行到ret命令时：上一个函数的rbp数值已重新取回至rbp寄存器，栈顶指针rsp已经指向了保存这个返回地址的单元。...），由此获取对cpu的控制，从而执行任何他想执行的动作。...（2）栈保护机制以gcc编译器为例，编译时若打开栈保护开关，则会在函数的进入和返回的地方增加一些检测指令，这些指令的作用是：当进入函数时，在栈上、ret rip之前保存一个只有操作系统知道的数值；当函数返回时...: 400560 可见每次运行，只有局部变量的地址是变化的，全局变量的地址、main函数的地址以及某条指令运行时刻的实际rip数值都是不变，因此程序是被加载到固定位置运行，但堆栈位置是随机的。...但如果程序的加载位置是固定的、或者程序中存在加载到固定位置的可执行代码，攻击者就可以利用这些固定位置上的代码来实施他的攻击。

4.8K8 8

汇编和栈

内核为每个正在运行的程序（每个线程）提供栈空间。栈的大小是有限的，并且随着内存地址空间的向下增长而增加。当栈上的空间用完时，指向栈 “顶部” 的指针从最高地址向下移动到最低地址。...这是可以肯定的，因为函数的局部变量是由 RBP 的偏移量来获取的，如果 RBP 不变，则您将无法向该函数打印局部变量，甚至可能导致程序崩溃。...编译并优化程序以进行发布时，将打包打包到二进制文件中的调试信息。尽管删除了这些变量和参数的引用的名称，但是您仍然可以使用堆栈指针和基指针的偏移量来查找这些引用的存储位置。...pop 从 RSP 寄存器中获取值并将其存储到目的地。...再次输入 si 和 dumpreg：基本指针从堆栈中 pop，并重新分配回它进入该函数时的原始值。调用规则指定 RBP 在函数调用之间应保持一致。

3.5K2 0

攻击本地主机漏洞（中）

堆是特定于应用程序的（例如基于Java的应用程序），访问内存的速度比堆栈慢一些，因为变量是在运行时分配的，它可以容纳比堆栈更多的数据，这取决于对象在程序中声明时的大小。...RSP（堆栈指针）、RBP（基指针）和RIP（指令指针）是帮助促进程序执行的重要寄存器。...基指针用于记住堆栈的底部（即end）所在的位置，指令指针保存CPU正在执行的指令的地址。对于缓冲区溢出，如果可以控制RBP，就可以控制RIP并获得对执行位置的控制。...（或pattern_offset），用于定位重写RBP的字节偏移量。...您应该在运行netcat侦听器的终端窗口中看到一个连接。然后，执行几个命令与新shell交互。 17、我们展示了从gdb内部获得执行的能力，但在调试器外部则是另一回事。

1.4K2 0

编写Windows x64的shellcode

在任何调用指令之前，堆栈必须是16字节对齐的。为此，一些函数可能在堆栈上分配40个（0x28）字节（4个寄存器为32个字节，8个字节用于将堆栈与先前的用法对齐 - 堆栈上返回的Rip地址）。...我将使用NASM和Microsoft Visual Studio社区提供的链接器。我将使用x64.asm文件编写汇编代码，NASM将输出x64.obj，链接器将创建x64.exe。...不要忘记将NASM二进制文件目录添加到PATH环境变量中。要测试shellcode，我在x64bdg中打开生成的二进制文件，然后逐步完成代码。这样，我们可以确定一切正常。...步骤是一样的：转到PE头（偏移量0x3c）转到导出表（偏移量0x88）转到名称表（偏移量0x20）获取函数名称检查它是否以“GetProcA”开头转到序数表（偏移量0x24）获取功能号码...转到地址表（偏移量0x1c）获取功能地址下面的代码可以帮助我们找到GetProcAddress的地址： ; 解析kernel32 PE xor r8，r8; 清除r8 mov r8d，[rbx +

1.5K4 0

内核漏洞利用：通过WARBIRD在Windows 10上提升权限

当触发漏洞时，内核指令指针被设置为NULL，在现代操作系统中，内存地址0h通常被限制以避免这些类型的漏洞被利用。...这样做有很多好处，DLL可以在Visual Studio这样的软件中创建，它还包含漏洞利用代码，且不必担心在运行时解析API的情况。...现在就可以访问EPROCESS结构了，我们可以使用ActiveProcessLinks属性（实际上是一个指向LIST_ENTRY的指针，它是一个双向链表）来枚举当前正在运行的所有进程，直到找到cmd.exe...这是由于我们的方法只是跳过内核释放锁获取的过程。为了让我们退出syscall，我们需要更新shellcode，通过将我们的线程值清零来从线程中删除锁定： ?...为了编译shellcode，我通常会使用nasm，在这个例子中可以这样调用： nasm shellcode.asm -o shellcode.bin -f bin 然后我们可以使用Radare2提取一个不错的

1.6K8 0

听GPT 讲Go源代码--mbitmap.go

其中debugPtrmask是一个调试标志，它的作用是在运行时打印诊断信息以检查指针标记的正确性。...具体来说，当一个指针被分配时，它将被添加到一个二进制位图中，这个二进制位图用于跟踪指针的使用情况。addb 函数就是负责将指定的位置添加到位图中。...由此可见，add1函数的主要作用是将位图中的指定位设置为1，以标记相应的内存页已被使用。 subtract1 subtract1函数的作用是从位图中减去1。...接下来，函数会检查heapBits缓存数组（bh.ptrbits），如果该地址所在的堆页的heapBits已经被缓存了，则直接返回该堆页的heapBits的指针；否则，会重新从mheap中分配一个heapBits...在getgcmask函数中，对于给定的地址（addr），先将其转换为字节偏移量（offset），再根据该偏移量，从对应的span的gcmarkBits中获取位图的数组指针（maskp）。

2122 0

用Rust实现Brainfuck的JIT编译器

通常， NASM 程序分为几个段（section），在这篇文章中，我们将遇到以下两个段：数据段：data section 文本段：text section 数据段部分用于声明常量，此数据在运行时不会更改...但是，在哪里可以获取该运算的数据，是内存吗？从内存中读取数据并将数据写回到内存中会减慢处理器的速度，因为它涉及通过控制总线发送数据请求的复杂过程。因此，CPU 具有自己的内部存储器，称为寄存器。...# 42 您会注意到，代码中使用 mmap() 分配内存，而不是使用 malloc() 从堆中获取内存的常规方法。这是必需的，因为我们需要内存是可执行的，因此我们可以跳转到它而不会导致程序崩溃。...）变成真正的二进制机器码，另一个是提供一个微型运行时，来处理那些必须推迟到运行时才能执行的代码。..., Part I）第一部分中，他提到了在运行时被转换的函数，因此不需要编译并执行系统。

8661 0

含大量图文解析及例程 | Linux下的ELF文件、链接、加载与库（上）

包含二进制代码和数据，其形式可以再编译时与其他可重定位目标文件合并起来，创建一个可执行目标文件。可执行（executable）目标文件：是完全链接的可执行文件，即静态链接的可执行文件。...一种特殊类型的可重定位目标文件，可以在加载或者运行时被动态地加载进内存并链接。注意动态库文件和动态链接生成的可执行文件都属于这一类。会在最后一节辨析时详细区分。...注意图中的最后一列是笔者添加的注释，指明了本行中留空的地方对应那个外部符号。另外注意这里的%rip相对寻址的偏移量都是0，一会儿我们会讲到，在静态链接完成之后，它们的偏移量会被填上正确的数值。...另外，注意%rip寄存器指向了当前指令的末尾，也就是下一条指令的开头，所以上图中最后的偏移量要减4（如 y - 4）。...我们可以看到，之前填0留空的地方都被填充上了正确的数值，%rip相对寻址的偏移量以被填上了正确的数值，而且objdump也能够正确地解析出我们的外部符号名（最后一列）的框。

3.2K5 2

linux-沙盒入门，ptrace从0到1

ELF文件包含使用它们的进程在运行时所需的某些部分（例如代码和数据），这些部分被标记为必须的。链接器，调试器和其他此类工具需要其他许多部分，但正在运行的程序不需要这些部分。...如果没有作任何处理，ptrace在.dynsym表中，运行时调用时需要进行重定位，所以我们无法删除dynsym表中对应符号表项。...地址： https://yellowbyte.github.io/hiding-call-to-ptrace.html 反转（防）：引用“Self-Modifying Code“技术，顾名思义，就是二进制的可执行代码可以在运行时改变自己...意思是说，我们可以让二进制代码在运行时写入系统调用指令，然后再执行它,这样我们就可以隐藏int 0x80的系统调用指令，因为在运行之前，根本就没有此指令,只有执行到特定的指令时，才会显现，起到很好的隐藏效果...这里相当于劫持rip指针，而rip指针指向的地址将是即将执行的指令的地址。稍微变动一下，直接插入一小段shellcode代码。我们得明白有这几种情况： 1.

4K3 0

x86汇编加载用户程序-4-1

问题：为什么要修改重定位表呢？因为重定位表里初始化时储存的是相对用户程序内代码段数据段等的段地址，这个地址是从用户程序开头计算的，所以我们需要他从我们加载进内存的地址开始计算作为段地址。...（需要给出段地址和偏移地址，如call far [0x2000]，为什么和第一种操作数相似呢，但是指令里必须有far，那么段地址会在[0x2000]获取，偏移会从[0x2000+2]取）。...逻辑右移指令执行时，会将操作数连续地向右移动指定的次数，每移动一次， “挤”出来的比特被移到标志寄存器的 CF 位，左边空出来的位置用比特“0”填充。...用户程序重定位，就需要使用加载的地址和汇编里的汇编地址（也就是偏移地址）相加，计算出实际的物理地址，然后通过移位操作，获取段地址，存入到segment定位表里。...\mbr.ASM -o mbr.bin nasm.exe -f bin .\user.ASM -o user.bin 编译代码，生成二进制文件。分别写入到虚拟机的vhd的0号位，和100号位。

5941 0

使用 eBPF 在生产环境调试 Go 应用

本文是描述我们如何在生产中使用 eBPF 调试应用程序的系列文章中的第一篇，无需重新编译/重新部署，这篇文章介绍了如何使用 gobpf[1] 和uprobes 为 Go 应用程序建立一个函数参数跟踪器，...computeE 时的情况，第一条指令是 mov 0x8(%rsp),%rax，这将内容偏移 0x8 从 rsp 寄存器移到 rax 寄存器，这其实就是上面的输入参数迭代，Go 的参数是在栈上传递的。...我们实际上可以使用 GDB来查看对二进制的修改，在这里，我们在运行跟踪二进制之前，将 0x6609a0 地址的指令转储起来。...),%xmm0 0x6609b2 : movsd 0xfa636(%rip),%xmm1 这是我们运行跟踪二进制后的情况，我们可以清楚地看到，现在第一条指令是...总结使用 uprobes 的 BPF 跟踪有它自己的优点和缺点，当我们需要对二进制状态进行观察时，使用 BPF 是有好处的，即使是在附加调试器会有问题或有害的环境中运行时也是如此（例如生产二进制文件）

1.8K2 0

计算机是如何启动的？一文教你自制操作系统

于是，只要在计算机出厂时，将固定的程序写入 ROM，并且设置电脑开机时率先读取 ROM 的固定位置并执行，就可以解决上述的悖论了。...MASM 中，如果要取变量的首地址，需要使用 OFFSET 或 PTR 指令，但在 NASM 中并没有这两个指令，取而代之的是，只要是变量，默认都是返回地址，所以直接使用命令 mov ax, BootMessage...所以， - 5.3.3. times times 是 NASM 中十分实用的一个伪指令，他有两个操作数： times n m 表示把 m 重复 n 次。...编译链接无论你用哪种汇编器完成代码的编写，都要用相应的汇编器执行编译链接，例如，基于 NASM 编写的上述代码可以在 linux 下执行： nasm boot.asm -o boot.bin 生成二进制文件...1EH 号中断 — 指向磁盘驱动器参数表指针 1FH 号中断 — 指向图形字符模式表指针 9.

2.8K1 0

文件的介绍

与标准输出流不同的是，标准错误流通常用于显示程序运行时的错误信息，而不会影响程序的正常输出。...fseek fseek的作用是根据文件指针的位置和偏移量来定位文件指针 stream：指向文件的指针 offset：偏移量，用于指定对于origin的位置 origin：偏移起始位置具体可以为以下三种...ftell ftell的作用是返回文件指针相对于初始位置的偏移量 在使用ftell函数时，需要注意以下几点：返回值为当前文件指针相对于文件开头的偏移量，如果操作成功返回非负值，如果失败返回-1。...ftell函数通常与fseek函数配合使用，可以实现定位文件指针到特定位置后获取当前位置的功能。当进行读写操作时，可以使用ftell函数获取当前文件指针的位置，以便记录或处理文件操作的位置信息。...通常在重新读取文件内容之前，可以使用rewind函数将文件指针重新指向文件开头。 rewind函数不返回任何值，只是将文件指针移动到文件开头，并且不会检查是否移动成功。

861 0

函数调用时栈是如何变化的？

函数栈空间主要是由这两个寄存器来确定的。当程序运行时，栈指针rsp可以移动，栈指针和帧指针rbp一次只能存储一个地址，所以，任何时候，这一对指针指向的是同一个函数的栈帧结构。...具体来说，call指令执行时，先把下一条指令的地址入栈，再跳转到对应函数执行的起始处。...该寄存器中存储着栈中的一个地址（原rbp入栈后的栈顶），从该地址为基准，向上（栈底方向）能获取返回地址、参数值，向下（栈顶方向）能获取函数局部变量值，而该地址处又存储着上一层函数调用时的rbp值。...接下来继续执行 pop %rbp retq 这两条指令的功能相当于下面的指令： mov %rbp,%rsp pop %rbp pop %rip 即在操作上面两条指令的时候，首先把rsp赋值，它的值是存储调用函数...通过栈的结构，可以知道，rbp上面就是调用函数调用被调用函数的下一条指令的执行地址，所以需要赋值给rip，来找回调用函数里的指令执行地址。

3.3K2 1

V8带来的JS性能优化

在运行时计算和决定变量的类型，会严重影响语言性能，这也就是JavaScript运行效率比C++或是Java低很多的原因之一。...JS是无类型语言，无法在执行时就知道变量的类型和地址，所以需要确定。 JS和C++的几个区别：编译确定位置。...C++编译阶段确定位置偏移信息，在执行时直接存取；JS在执行阶段确定，而且执行期间可以修改对象属性。偏移信息共享。...在代码执行过程中，变量的存取是非常普遍和频繁的，通过偏移量来存取，使用少数汇编指令就能完成，如果通过属性名匹配则需要更多的汇编指令，也需要更多的内存空间。...整数直接从value中取值，然后使用一个指针指向它，可以减少内存的占用并提高访问速度。

1.9K2 0

【翻译】看我如何利用PHP的0day黑掉Pornhub并获得2W美刀奖励

由于我们的主要目标是执行任意代码，因此我们需要以某种方式控制x86_64上称为RIP的CPU指令指针。...获取PHP的image base 通常，可以从泄漏二进制文件的相关信息开始，如前所述，二进制文件的起始地址一般从0x400000开始。...为此，我们首先需要讨论如何修改指令指针（RIP）。...获取ROP gadgets 现在我们可以分别设置add_ref指针或RAX来接管指令指针（instruction pointer）。...尽管这提供了一个起点，但并不能确保所有ROP gadgets都已执行，因为一旦从第一个gadget返回，CPU就会从当前堆栈中弹出下一条指令的地址。

1.8K4 0

从hook的并发症理解x64指令格式

[image] 某些特定的ModR/M字节需要一个后续字节，称为SIB字节。32位指令的基地址+偏移量，以及比例*偏移量 的形式的寻址方式需要SIB字节。...#Registers RIP-Relative Addressing 一种新的寻址形式，即RIP相对（相对指令指针）寻址，是在64位模式下实现的。...通过在下一条指令的64位RIP上添加位移来形成有效地址。在IA-32体系结构和兼容模式下，相对于指令指针的寻址仅在控制传递指令中可用。...在64位模式下，将ModR / M Disp32（32位位移）编码重新定义为RIP + Disp32，而不是仅位移。...，给出一串二进制判断是什么指令以及操作数是个查表的过程，已经有反汇编器帮我们实现了识别的逻辑。

1.6K9 0

linux内核启动流程分析 - efi_pe_entry

由上可见，该protocol返回结果的数据结构是EFI_LOADED_IMAGE_PROTOCOL，从该数据结构中，我们可以获取很多有关image的信息，比如ImageBase、ImageSize等。...在调用完handle_protocol获取了image信息后，该函数紧接着使用了efi_table_attr宏，从image中获取image_base的值，即运行时的kernel在内存中的起始地址。...由上可见，startup_32的地址，是根据rip的当前值减去0x895b8c得来的，而0x895b8c这个值正好是startup_32函数地址到上图选中指令的下一条指令的偏移量。...又由于rip存放的是下一条指令的地址，所以上面rip减去0x895b8c正好就是startup_32运行时的函数地址。...所以最开始我认为efi_pe_entry中使用的是startup_32的绝对地址，即上面输出的0，这种想法是错误的，其实它是根据当前rip中的地址，以及startup_32到下一条指令的偏移量，计算出真正的运行时中的

2.8K3 0

x86汇编加载用户程序-4-2

resb指令伪指令 resb（REServe Byte）的意思是从当前位置开始，保留指定数量的字节，但不初始化它们的值。在源程序编译时，编译器会保留一段内存区域，用来存放编译后的内容。...由于错把标号当作一个函数的缘故，导致我在写这段程序没有注意到顺序，将.put_other和.set_cursor的标号里的内容调换了位置，结果程序在运行了put_other标号下最后一条指令会执行start...所以必须明确汇编在运行的时候没有遇到转移指令，call和ret或retf的时候都是一步一步向下执行的。...\mbr.ASM -o mbr.bin nasm.exe -f bin .\user2.ASM -o use2r.bin 编译代码，生成二进制文件。...运行虚拟机显示如下资源汇编代码及二进制文件：https://github.com/duofanCoder/x86-NASM/tree/master/ASM-Learn-4-2/code 虚拟机固定大小硬盘

5913 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云