Как использовать RIP относительно адресации в 64-битной сборке программы?

StackOverflow https://stackoverflow.com/questions/3250277

Вопрос

Как использовать RIP относительное решение в программе сборки Linux для Archtecture AMD64? Я ищу простой пример (World World World), которая использует обратную редактирующий режим AMD64 RIP.

Например, следующая 64-битная сборка программы будет работать с обычным (абсолютная адресация): 

.text
    .global _start

_start:
    mov $0xd, %rdx

    mov $msg, %rsi
    pushq $0x1
    pop %rax
    mov %rax, %rdi
    syscall

    xor %rdi, %rdi
    pushq $0x3c
    pop %rax
    syscall

.data
msg:
    .ascii    "Hello world!\n"
.

Я предполагаю, что та же самая программа, использующая RIP относительный обращение, будет что-то вроде: 

.text
    .global _start

_start:
    mov $0xd, %rdx

    mov msg(%rip), %rsi
    pushq $0x1
    pop %rax
    mov %rax, %rdi
    syscall

    xor %rdi, %rdi
    pushq $0x3c
    pop %rax
    syscall

msg:
    .ascii    "Hello world!\n"
.

Обычная версия работает нормально при компиляции: 

as -o hello.o hello.s && ld -s -o hello hello.o && ./hello
.

Но я не могу получить версию RIP, работаю.

Любые идеи?

--- Редактировать ----

Ответ Стивена Canon делает версию RIP RAP.

Теперь, когда я разбираю исполняемый файл версии RIP, я получаю:

objdump -d hello 

0000000000400078 <.text>:
  400078: 48 c7 c2 0d 00 00 00  mov    $0xd,%rdx
  40007f: 48 8d 35 10 00 00 00  lea    0x10(%rip),%rsi        # 0x400096
  400086: 6a 01                 pushq  $0x1
  400088: 58                    pop    %rax
  400089: 48 89 c7              mov    %rax,%rdi
  40008c: 0f 05                 syscall 
  40008e: 48 31 ff              xor    %rdi,%rdi
  400091: 6a 3c                 pushq  $0x3c
  400093: 58                    pop    %rax
  400094: 0f 05                 syscall 
  400096: 48                    rex.W
  400097: 65                    gs
  400098: 6c                    insb   (%dx),%es:(%rdi)
  400099: 6c                    insb   (%dx),%es:(%rdi)
  40009a: 6f                    outsl  %ds:(%rsi),(%dx)
  40009b: 20 77 6f              and    %dh,0x6f(%rdi)
  40009e: 72 6c                 jb     0x40010c
  4000a0: 64 21 0a              and    %ecx,%fs:(%rdx)
.

, который показывает, что я пытался выполнить: LEA 0x10 (% RIP),% RSI загружает адрес 17 байтов после инструкции LEA, который является адресом 0x400096, где можно найти строку Hello World.

Это было полезно?

Решение

Я верю, что вы хотите загрузить адрес вашей строки в %rsi;Ваш код пытается загрузить Quadword с этого адреса, а не сам адрес.Вы хотите: 

lea msg(%rip), %rsi
.

Если я не ошибаюсь.У меня нет коробки Linux, чтобы проверить, однако.

Другие советы

Поскольку вам нужен адрес msg в% RSI, просто замените: 

mov msg(%rip),%rsi
.

с: 

lea msg(%rip),%rsi
.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top