Запуск другой программы

@pcmax · Регистрация: 29.01.2018

Студворк — интернет-сервис помощи студентам

Assembler
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
section .data
 
    file db "b.sh"
section .text
    global _start
_start:
         mov ecx, 5
         cmp ecx, 2
         jg  jamp
         int 0x80
jamp:
          mov eax, 11
          mov ebp, file
          int 0x80
 
        mov eax, 1
        int 0x80

не могу понять почему не запускается скрипт.
везде спрашивал-все молчат. одна надежда на Вас

Добавлено через 28 минут
если без условного перехода, то запуститься

Assembler
1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
section .data
 
    file db "b.sh"
section .text
    global _start
_start:
        
          mov eax, 11
          mov ebp, file
          int 0x80
 
        mov eax, 1
        int 0x80

Добавлено через 45 минут
я же не код банковской карты у Вас спрашиваю. так молчите, что похоже на это.

просто напишите , не поленитесь , где я ошибся

ФедосеевПавел · 06.08.2018, 19:26

pcmax, я не могу понять сразу причин. Но предлагаю вам лично научиться пользоваться отладчиком и выполнить программу по шагам. Увидите все переходы, значения флагов.

Я не издеваюсь - но раз вы пытаетесь учиться, то осваивайте инструментарий. В Linux есть gdb и оболочки над gdb.
Выполняйте по шагам.

@pcmax · 06.08.2018, 19:32 **[ТС]**

спасибо за совет
попытаюсь освоить

но думаю, что в nano от gdb толку будет мало.

любые предположения от Вас, по поводу ошибок в этом фрагменте кода, приму как помощь

ФедосеевПавел · 06.08.2018, 19:37

pcmax, я не знаю почему не выполняется команда 11. Мог бы при наличии Linux выполнить по шагам и следить, что всё-таки выполняется, содержимое регистров, флагов.

Я всегда так делаю - думаете, что все исходники сразу работают после набора? Нет, их проверяю, исправляю, выполняю по шагам.

Чем вы лучше меня?

Evg · 06.08.2018, 19:39

Сообщение от pcmax

не могу понять почему не запускается скрипт

Проблема в том, что ты вряд ли понимаешь, что делает программа, которую ты написал. А когда не понимаешь, как должен работать код, то можно до упаду выполнять пошагово из-под отладчика и всё равно не понять, почему оно не работает. Для начала разберись, что делает каждая инструкция из твоего кода. Затем разберись, что такое в линуксе системные вызовы (syscall, system call). Под конец разберись, что вообще делает твоя программа

Не по теме:

Очень напоминает последний мини-фильм из фильма "криминальное чтиво"

ФедосеевПавел · 06.08.2018, 19:52

Ага, нашёл на другом форуме ответ, данный Black Fregat для pcmax

Assembler
1
2
3
4
5
6
7
8
9
10
11
  section .data
name: db "./test.sh",0
 
  section .text
  global _start
_start:
  mov edx, 0
  mov ecx, 0
  mov ebx, name
  mov eax, 11
  int 0x80

Если этот ответ верный, то причина неработоспособности программы ТС банальна - плохое зрение и неродной алфавит исходников. Родной, наверное, не основан на кириллице или латинице, поэтому так много опечаток (как на этикетках к китайским товарам).

Evg · 06.08.2018, 19:59

Сообщение от ФедосеевПавел

причина неработоспособности программы ТС банальна

У него же есть второй фрагмент, который работает. Он тоже написан неправильно (не все параметры поданы в системный вызов execve). Правда во втором фрагменте нету записи константы 5 в регистр %ecx, что в общем-то тоже могло повлиять. Предположительно, на этом регистре передаётся параметр argv, для которого значение 5 гарантированно некорректно, а вот неинициализированное значение, вероятно, могло привести к тому, что по счастливому стечению обстоятельств в регистре %ecx находилось нечто, что очень похоже на argv. Вполне возможно, что в точке входа в программу на регистре %ecx передаётся именно argv. Но это может быть и envp, что по структуре не сильно отличается от argv

@pcmax · 06.08.2018, 20:07 **[ТС]**

запустилась)))

Evg · 06.08.2018, 20:19

Сообщение от pcmax

запустилась

Это не отменяет того, что всё равно надо пытаться понять, что конкретно тут делается

@pcmax · 07.08.2018, 01:24 **[ТС]**

согласен

Добавлено через 4 часа 15 минут

Сообщение от Evg

Это не отменяет того, что всё равно надо пытаться понять, что конкретно тут делается

убедили . давайте пожалуйста разбираться

Assembler
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
section .bss
 
     elb resb 10
section .data
       file "b.sh", 0
       file1 "p.py", 0
section .text
       global _start
_start:
 
        mov eax, 3
        mov ebx, 0
        mov ecx, elb
        mov edx, 10
        int 0x80
    
         mov ebp, 100
         cmp ebp, [elb]
         je jamp
         int 0x80
         jmp tojamp
 
jamp:
          mov eax, 11
          mov ebx, file
          xor ecx, ecx
          xor edx, edx
          int 0x80
          jmp stop
 
tojamp:
           mov eax, 11
           mov ebx, file1
           xor ecx, ecx
           xor edx, edx
           int 0x80
           jmp stop
 
stop:
           mov eax, 1
            int 0x80

что надо тут? посути же jmp tojamp это должно быть как иначе, как else, а je , как if(elb==100) иначе прыжок на toojamp
ребята, без объяснения на форуме, сложно будет понять этот замечательный язык.
почему -то его никто ни где не хочет раскрывать. если не на форумах, то где?

ФедосеевПавел · 07.08.2018, 11:32

pcmax, пошаговое выполнение в gdb покажет соответствие или несоответствие ваших представлений о содержимом [elb] и ходе исполнения программы.

Не сопротивляйтесь - используйте отладчик.
У меня нет Linux и отладить за вас я не в силах. У многих дела обстоят аналогично. Поэтому бессмысленно вываливать сюда неработающий код для Linux.

УЧИТЕСЬ ИСПОЛЬЗОВАТЬ ОТЛАДЧИК

Добавлено через 29 минут
Думаю, что ошибка в данном случае в следующем:
- строки 11-15: ввод строки elb длиной не более 10 символов
- строки 17-18: сравнение первого символа строки elb с числом 100 (ASCII символ "d")
- строка 19: если равны, то переход к метке
- строка 20: если не равны, то со случайными параметрами выполняется обращение к ОС Linux

Т.е. если введена строка elb не начинающаяся с символа "d", то выполнится случайная функция ОС.

@pcmax · 07.08.2018, 12:34 **[ТС]**

Сообщение от ФедосеевПавел

Т.е. если введена строка elb не начинающаяся с символа "d", то выполнится случайная функция ОС.

да , но она не выполняется....

поэтому я опять в панике.

на изучение отладчика уйдет год. лучше это время потратить на изучение языка Assembler

Добавлено через 1 минуту

Сообщение от politoto

От ассемблера не много пользы, если не знаешь язык машины, для которой собираешься программировать, и среду ,в которой будет выполняться программа.

я изучаю , потому что нравится Assembler.

не для выгоды это

Добавлено через 1 минуту

Сообщение от ФедосеевПавел

Т.е. если введена строка elb не начинающаяся с символа "d", то выполнится случайная функция ОС

почему случайная? так же системный вызов 11

ФедосеевПавел · 07.08.2018, 12:44

Всё покажет исполнение в отладчике.
Вы увидите код символа, значения регистров и прочее.

Я бы и за вас это (выполнение в отладчике) сделал - но "нет такой счастливой возможности".

Раз вы не можете пользоваться отладчиком - будем ждать, пока кто-то с Linux забредёт в раздел.

@politoto · 07.08.2018, 12:47

Согласен. Если удалить 20-ю строчку с int 0x80, код будет выглядеть более осмысленно.
Хотя об ожидаемом поведении программы мы может только догадываться.

Получится что-то вроде

C
1
2
3
4
 char elb[10];
 
read( 0, elb, 10 );
( 100 == elb[0] ) ? execve( "b.sh", 0, 0 ) : execve( "p.py", 0, 0 );

ФедосеевПавел · 07.08.2018, 13:05

И ещё.

Это корректно? Это точно описание массивов байт

Assembler
4
5
6
section .data
       file "b.sh", 0
       file1 "p.py", 0

@pcmax · 07.08.2018, 13:19 **[ТС]**

Сообщение от ФедосеевПавел

то корректно? Это точно описание массивов байт

нет , это не корректно. но без этого не компилится. сразу выдает ошибку

врял ли кто-то зайдет сюда под Линукс.

одна надежда, что способом перебора получиться узнать Ассемблер

@politoto · 07.08.2018, 13:36

Изучите заодно методом перебора какой-нибудь отладчик или трассировщик.
Дело пойдёт быстрее и веселее уж точно!

Добавлено через 3 минуты
Если нет линукса, то есть браузер!

Добавлено через 1 минуту

Code
1
2
3
4
[B]$nasm -f elf *.asm; ld -m elf_i386 -s -o demo *.o[/B]
main.asm:5: error: parser: instruction expected
main.asm:6: error: parser: instruction expected
ld: cannot find *.o: No such file or directory

@pcmax · 07.08.2018, 13:45 **[ТС]**

и в чем проблема на Ваш взгляд?

@politoto · 07.08.2018, 13:48

db при копипастах потерялась?

Assembler
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
section .bss
 
     elb resb 10
section .data
       file db "date", 0
       file1 db "ls", 0
section .text
       global _start
_start:
 
        mov eax, 3
        mov ebx, 0
        mov ecx, elb
        mov edx, 10
        int 0x80
       
        
         mov ebp, 100
         cmp ebp, [elb]
         
         je jamp
         
         jmp tojamp
 
jamp:
          mov eax, 11
          mov ebx, file
          xor ecx, ecx
          xor edx, edx
          int 0x80
          jmp stop
 
tojamp:
           mov eax, 11
           mov ebx, file1
           xor ecx, ecx
           xor edx, edx
           int 0x80
           jmp stop
 
stop:
           mov eax, 1
            int 0x80

Ассемблировать онлайн можно, например, тут:
https://www.tutorialspoint.com... online.php
Жаль, что тут же нет отладчика! Есть в другом месте, но там нет nasm

ФедосеевПавел · 07.08.2018, 13:57

Сообщение от pcmax

нет , это не корректно. но без этого не компилится. сразу выдает ошибку

А как вам удавалось в первом сообщении темы правильно объявить массив с названием имени запускаемого файла?

Решение: посмотреть и сделать по образцу.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

ФедосеевПавел Модератор 8659 / 4495 / 1669 Регистрация: 01.02.2015 Сообщений: 13,905 Записей в блоге: 12
	06.08.2018, 19:26
	pcmax, я не могу понять сразу причин. Но предлагаю вам лично научиться пользоваться отладчиком и выполнить программу по шагам. Увидите все переходы, значения флагов. Я не издеваюсь - но раз вы пытаетесь учиться, то осваивайте инструментарий. В Linux есть gdb и оболочки над gdb. Выполняйте по шагам. 1

@pcmax 443 / 74 / 7 Регистрация: 29.01.2018 Сообщений: 1,274
	06.08.2018, 19:32 [ТС]
	спасибо за совет попытаюсь освоить но думаю, что в nano от gdb толку будет мало. любые предположения от Вас, по поводу ошибок в этом фрагменте кода, приму как помощь 0

ФедосеевПавел Модератор 8659 / 4495 / 1669 Регистрация: 01.02.2015 Сообщений: 13,905 Записей в блоге: 12
	06.08.2018, 19:37
	pcmax, я не знаю почему не выполняется команда 11. Мог бы при наличии Linux выполнить по шагам и следить, что всё-таки выполняется, содержимое регистров, флагов. Я всегда так делаю - думаете, что все исходники сразу работают после набора? Нет, их проверяю, исправляю, выполняю по шагам. Чем вы лучше меня? 1

@pcmax 443 / 74 / 7 Регистрация: 29.01.2018 Сообщений: 1,274
	06.08.2018, 20:07 [ТС]
	запустилась))) 0

ФедосеевПавел Модератор 8659 / 4495 / 1669 Регистрация: 01.02.2015 Сообщений: 13,905 Записей в блоге: 12
	07.08.2018, 11:32
	pcmax, пошаговое выполнение в gdb покажет соответствие или несоответствие ваших представлений о содержимом [elb] и ходе исполнения программы. Не сопротивляйтесь - используйте отладчик. У меня нет Linux и отладить за вас я не в силах. У многих дела обстоят аналогично. Поэтому бессмысленно вываливать сюда неработающий код для Linux. УЧИТЕСЬ ИСПОЛЬЗОВАТЬ ОТЛАДЧИК Добавлено через 29 минут Думаю, что ошибка в данном случае в следующем: - строки 11-15: ввод строки elb длиной не более 10 символов - строки 17-18: сравнение первого символа строки elb с числом 100 (ASCII символ "d") - строка 19: если равны, то переход к метке - строка 20: если не равны, то со случайными параметрами выполняется обращение к ОС Linux Т.е. если введена строка elb не начинающаяся с символа "d", то выполнится случайная функция ОС. 2

ФедосеевПавел Модератор 8659 / 4495 / 1669 Регистрация: 01.02.2015 Сообщений: 13,905 Записей в блоге: 12
	07.08.2018, 12:44
	Всё покажет исполнение в отладчике. Вы увидите код символа, значения регистров и прочее. Я бы и за вас это (выполнение в отладчике) сделал - но "нет такой счастливой возможности". Раз вы не можете пользоваться отладчиком - будем ждать, пока кто-то с Linux забредёт в раздел. 1

@pcmax 443 / 74 / 7 Регистрация: 29.01.2018 Сообщений: 1,274
	07.08.2018, 13:45 [ТС]
	и в чем проблема на Ваш взгляд? 0