


msg: .string "$0</span>-<span class="hljs-variable">$8=%d\n"
.global _start
movl $0, %eax
movl $8, %ebx
subl %ebx, %eax
pushl %eax
lea msg, %eax
pushl %eax
call printf
movl $0, %ebx
movl $1, %eax
int $0x80
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16

功能非常简单,就是计算eax减去ebx的值,然后调用c语言printf函数输出(参数列表中的参数逆向压入堆栈,然后“call printf“即可)。

  1. 汇编
    上面的代码采用的是AT&T语法,所以使用GNU as汇编器。命令如下
    as –32 -otest.o test.s
  2. 链接



[liu@localhost 文档]$ ld -m elf_i386 -otest test.o test.o:在函数‘_start’中:


glibc 的主体,分布 /lib 与 /usr/lib 中,包括 libc 标准 C 函式库、libm 数学函式库、libcrypt加密与编码函式库、libdb 资料库函式库、libpthread 行程多执行绪函式库、libnss 网路服务函式库 ….等等。这些都是可分享函式库,档名都以 .so 做结尾。/lib/ld*.so 是程式与函式库连结的工具。有的用于程式编译时将程式与函式库内的函式物件连结,在只支援静态连结的系统中,此连结方式就是直接将所需的物件自函式库中抽出来与程式的可执行档相连,而在支援可分享函式库的系统中,在程式编译时期的连结只是在执行档中纪录了那些函式物件是存在那个函式库档案中,等该程式开始执行时,则由另一个负责动态连结的ld*.so 将所需的函式库连结好并执行。 一般而言,负责程式编译时期的连结器档名为 ld. so,而负责程式执行时的动态连结器档名为ld- .so 或 ld-linux. so (在 GNU/Linux 系统中)。


[root@localhost ~]# yum search glibc
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.sina.cn
 * extras: mirrors.sina.cn
 * updates: mirrors.cqu.edu.cn
================================= N/S matched: glibc =================================
glibc-common.x86_64 : Common binaries and locale data for glibc
compat-glibc.x86_64 : Compatibility C library
compat-glibc-headers.x86_64 : Header files for development using standard C libraries.
glibc.i686 : The GNU libc libraries
glibc.x86_64 : The GNU libc libraries
glibc-devel.i686 : Object files for development using standard C libraries.
glibc-devel.x86_64 : Object files for development using standard C libraries.
glibc-headers.x86_64 : Header files for development using standard C libraries.
glibc-static.i686 : C library static libraries for -static linking.
glibc-static.x86_64 : C library static libraries for -static linking.
glibc-utils.x86_64 : Development utilities from GNU C library
kdesdk-kmtrace.x86_64 : Assist with malloc debugging using glibc's "mtrace"
                      : functionality
kernel-headers.x86_64 : Header files for the Linux kernel for use by glibc
latrace.i686 : LD_AUDIT feature frontend for glibc 2.4+
latrace.x86_64 : LD_AUDIT feature frontend for glibc 2.4+

  名称和简介匹配 only,使用“search all”试试。
[root@localhost ~]# yum install glibc.i686
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26


[root@localhost ~]# ld -m elf_i386 -lc -otest test.o
ld: skipping incompatible /usr/lib64/libc.so when searching for -lc
ld: cannot find test.o: 没有那个文件或目录
[root@localhost ~]# 
  • 1
  • 2
  • 3
  • 4


[root@localhost 文档]# ld -melf_i386 -lc -L /usr/lib -otest test.o
[root@localhost 文档]# ./test
-bash: ./test: 权限不够
  • 1
  • 2
  • 3

纳尼,又出现问题了。我一度认为这是权限问题,root账户不应该阿。于是检查用户权限设置和SELinux,发现没有问题。为了这个程序我花费了两天的时间,实在是耗不起时间,我放弃了。今天早上来,想试试运气,在这里看到了一篇文章 [原创]Linux环境汇编语言编程初步——使用C库函数 。试了一下结果成功了。

[root@localhost 文档]# ld -melf_i386 --dynamic-link /usr/lib/ld-linux.so.2 -lc -L /usr/lib -otest test.o
[root@localhost 文档]# ./test
$0</span>-<span class="hljs-variable">$8=-8
[root@localhost 文档]# 

  • 1
  • 2
  • 3
  • 4
  • 5


[root@localhost 文档]# ll -Z /usr/lib64 | grep ld-linux
lrwxrwxrwx. root root system_u:object_r:lib_t:s0       ld-linux-x86-64.so.2 -> ld-2.17.so
lrwxrwxrwx. root root system_u:object_r:lib_t:s0       ld-lsb-x86-64.so.3 -> ld-linux-x86-64.so.2
[root@localhost 文档]# ll -Z /usr/lib | grep ld-linux
lrwxrwxrwx. root root system_u:object_r:lib_t:s0       ld-linux.so.2 -> ld-2.17.so
[root@localhost 文档]# 

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7





msg: .string "$0</span>-<span class="hljs-variable">$8=%d\n"
.global _start
movl $0, %eax
movl $8, %ebx
subl %ebx, %eax
pushl %eax
lea msg, %eax
pushl %eax
call printf
movl $0, %ebx
movl $1, %eax
int $0x80
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16

功能非常简单,就是计算eax减去ebx的值,然后调用c语言printf函数输出(参数列表中的参数逆向压入堆栈,然后“call printf“即可)。

  1. 汇编
    上面的代码采用的是AT&T语法,所以使用GNU as汇编器。命令如下
    as –32 -otest.o test.s
  2. 链接



[liu@localhost 文档]$ ld -m elf_i386 -otest test.o test.o:在函数‘_start’中:


glibc 的主体,分布 /lib 与 /usr/lib 中,包括 libc 标准 C 函式库、libm 数学函式库、libcrypt加密与编码函式库、libdb 资料库函式库、libpthread 行程多执行绪函式库、libnss 网路服务函式库 ….等等。这些都是可分享函式库,档名都以 .so 做结尾。/lib/ld*.so 是程式与函式库连结的工具。有的用于程式编译时将程式与函式库内的函式物件连结,在只支援静态连结的系统中,此连结方式就是直接将所需的物件自函式库中抽出来与程式的可执行档相连,而在支援可分享函式库的系统中,在程式编译时期的连结只是在执行档中纪录了那些函式物件是存在那个函式库档案中,等该程式开始执行时,则由另一个负责动态连结的ld*.so 将所需的函式库连结好并执行。 一般而言,负责程式编译时期的连结器档名为 ld. so,而负责程式执行时的动态连结器档名为ld- .so 或 ld-linux. so (在 GNU/Linux 系统中)。


[root@localhost ~]# yum search glibc
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.sina.cn
 * extras: mirrors.sina.cn
 * updates: mirrors.cqu.edu.cn
================================= N/S matched: glibc =================================
glibc-common.x86_64 : Common binaries and locale data for glibc
compat-glibc.x86_64 : Compatibility C library
compat-glibc-headers.x86_64 : Header files for development using standard C libraries.
glibc.i686 : The GNU libc libraries
glibc.x86_64 : The GNU libc libraries
glibc-devel.i686 : Object files for development using standard C libraries.
glibc-devel.x86_64 : Object files for development using standard C libraries.
glibc-headers.x86_64 : Header files for development using standard C libraries.
glibc-static.i686 : C library static libraries for -static linking.
glibc-static.x86_64 : C library static libraries for -static linking.
glibc-utils.x86_64 : Development utilities from GNU C library
kdesdk-kmtrace.x86_64 : Assist with malloc debugging using glibc's "mtrace"
                      : functionality
kernel-headers.x86_64 : Header files for the Linux kernel for use by glibc
latrace.i686 : LD_AUDIT feature frontend for glibc 2.4+
latrace.x86_64 : LD_AUDIT feature frontend for glibc 2.4+

  名称和简介匹配 only,使用“search all”试试。
[root@localhost ~]# yum install glibc.i686
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26


[root@localhost ~]# ld -m elf_i386 -lc -otest test.o
ld: skipping incompatible /usr/lib64/libc.so when searching for -lc
ld: cannot find test.o: 没有那个文件或目录
[root@localhost ~]# 
  • 1
  • 2
  • 3
  • 4


[root@localhost 文档]# ld -melf_i386 -lc -L /usr/lib -otest test.o
[root@localhost 文档]# ./test
-bash: ./test: 权限不够
  • 1
  • 2
  • 3

纳尼,又出现问题了。我一度认为这是权限问题,root账户不应该阿。于是检查用户权限设置和SELinux,发现没有问题。为了这个程序我花费了两天的时间,实在是耗不起时间,我放弃了。今天早上来,想试试运气,在这里看到了一篇文章 [原创]Linux环境汇编语言编程初步——使用C库函数 。试了一下结果成功了。

[root@localhost 文档]# ld -melf_i386 --dynamic-link /usr/lib/ld-linux.so.2 -lc -L /usr/lib -otest test.o
[root@localhost 文档]# ./test
$0</span>-<span class="hljs-variable">$8=-8
[root@localhost 文档]# 

  • 1
  • 2
  • 3
  • 4
  • 5


[root@localhost 文档]# ll -Z /usr/lib64 | grep ld-linux
lrwxrwxrwx. root root system_u:object_r:lib_t:s0       ld-linux-x86-64.so.2 -> ld-2.17.so
lrwxrwxrwx. root root system_u:object_r:lib_t:s0       ld-lsb-x86-64.so.3 -> ld-linux-x86-64.so.2
[root@localhost 文档]# ll -Z /usr/lib | grep ld-linux
lrwxrwxrwx. root root system_u:object_r:lib_t:s0       ld-linux.so.2 -> ld-2.17.so
[root@localhost 文档]# 

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7


