Skip to content

Latest commit

 

History

History
39 lines (36 loc) · 1.34 KB

README.md

File metadata and controls

39 lines (36 loc) · 1.34 KB

Amnesia/记忆清除

.text被清除之后_start函数都没了,好像自己的代码完全没法执行,但是通过搜索找到 Linux x86 ELF 启动流程,发现ld.so在进入 ELF 的 entry point 之前会执行.preinit_array中的函数。

然后通过搜索.preinit_array找到了一个 stackoverflow 回答,但是抄了代码之后出现了__x86.get_pc_trunk.bx问题,于是想到了inline asm,没学过汇编的我通过gcc -S拼凑出了代码:

asm(".section    .rodata\n\t"
    "LC0:\n\t"
    ".string    \"Hello, world!\"\n\t"
    ".section    .data.rel.local,\"aw\"\n\t"
    ".align 4\n\t"
    ".type    hello, @object\n\t"
    ".size    hello, 4\n\t"
    "hello:\n\t"
    ".long    LC0\n\t"
    ".section    mysection,\"ax\",@progbits\n\t"
    ".type    hello_func, @function\n\t"
    "hello_func:\n\t"
    "mov $1, %ebx\n\t"
    "mov hello, %ecx\n\t"
    "mov $13, %edx\n\t"
    "mov $4, %eax\n\t"
    "int $0x80\n\t"
    "mov $0, %ebx\n\t"
    "mov $1, %eax\n\t"
    "int $0x80\n\t"
    ".section    .preinit_array,\"aw\"\n\t"
    ".align 4\n\t"
    ".type    y, @object\n\t"
    ".size    y, 4\n\t"
    "y:\n\t"
    ".long    hello_func\n\t"
    ".section fuck"
);

int main() {
    int a = 0;
}