0

在为 shellcode 编写最简单的程序集时,我编写了这段代码

BITS 64
global _start
section .data
_start:
  ;ssize_t write(int fd, const void *buf, size_t count);
  ;rax = 1

jmp poziv

vracajse:
xor rsi,rsi
pop rsi
xor rax,rax
mov al,1 ; were calling write
;The parameters are in rdi, rsi, rdx, r10, r8, r9. in that order
xor rdi,rdi ;
xor rcx,rcx ; need low 8 bytes dont want null in machine code
mov cl,1
mov edi,ecx ; edi =1 writing to stdout
xor rdx,rdx
mov dl,15 ; were writing 15 chars
syscall

poziv:
call vracajse

poruka:
.ascii "Pozdrav svete!\n"

并得到以下错误

writing_2nd_try.nasm:28: error: parser: instruction expected

为什么告诉我我的代码 poruka: .ascii "Some string" 不是有效指令(标签和消息),但如果我将其写为 db 则没关系。

(对我来说也很有趣的是,如果我写 .section 数据而不是 section .data 我会收到以下错误

writing_2nd_try.nasm:3: error: attempt to define a local label before any non-local labels
writing_2nd_try.nasm:3: error: parser: instruction expected

)

我对这一切有点陌生,但我以为我知道我在做什么。

4

1 回答 1

1

为什么告诉我我的代码poruka: .ascii "Some string"不是有效的指令(标签和消息),但如果我这样写就db可以了。

汇编器之间的语法和指令不同。.ascii是 GNU 汇编器识别的指令,但您使用 NASM db(declare byte) 代替,正如您已经发现的那样。

(对我来说也很有趣的是,如果我写 .section 数据而不是 section .data 我会收到以下错误

因为section是 NASM 认可的指令,.section但不是。因此 NASM 认为您正在声明一个名为的本地标签section(以句点开头的标签名称在 NASM 语法中被视为本地标签)。因此 NASM 看到一个名为的本地标签section后跟单词data,这是没有意义的。

于 2013-08-11T18:44:39.183 回答