Chapter.一十 挂科前夕？基础 shellcode 编写！(2 / 2)

——当然耍帅除了浪费时间以外对于解题并没有任何正面帮助，此时的筱懿明依然不知道该怎么去解这道题。 ｃ

“先把 的汇编形式写出来吧，等会再看看怎么去弄成机器码...”

虽然筱懿明并不算是特别熟悉汇编，但是也并非毫无基础，此前他曾经跟着《汇编语言》一书做过几个简单的 x86汇编程序编写实验，现在要写起汇编代码并非特别困难，只不过寄存器长度稍微发生了一些变化罢了。

“要拿到 ell其实就是要执行‘yte(“/bi/”)’，这个函数本质上就是 exeve(/bi/”， NLL， NLL)，而 exeve()其实是 Lix里的一个系统调用，只需要给 rx寄存器中放入对应的系统调用号再执行 yll指令就好了，那先把“/bi/“这个字符串给推到栈上吧...”

筱懿明很快便写下了第一部分的汇编代码：

------

xr rx， rx;

p rx;

v rx， 0x68732f6e69622f;

p rx;

------

“还好之前看过大小端序相关的内容，不然这往栈上写字符串可能还得多浪费一点时间，”，筱懿明接着往下写，“接下来要把这个字符串的地址给放到 exeve()的第一个参数里...”

筱懿明突然停下了敲键盘的手，因为他突然意识到自己好像忽略了一件事情——

“怎么给一个函数传递参数呢？”