Asemblyda tizim chaqiruvlari (system calls)

Mualif :) Cyber securty enginer - xsiuns

Asemblyda tizim chaqiruvlari (system calls) operatsion tizim (OS) xizmatlariga murojaat qilish uchun ishlatiladi. Bu chaqiruvlar orqali fayllarni o'qish, yozish, jarayonlarni boshqarish va boshqa past darajadagi vazifalarni bajarish mumkin.

Quyida Linux operatsion tizimida x86 arxitekturasi uchun tizim chaqiruvini amalga oshirishning asosiy bosqichlari va kodi keltirilgan.

Bosqichlar:

Tizim chaqiruvining identifikatori (syscall number) eax registriga yuklanadi.
Kerakli parametrlar boshqa registrlarga yuklanadi:
- ebx, ecx, edx, esi, edi, va ebp registrlari parametrlarni qabul qiladi.
int 0x80 instruktsiyasi yordamida tizim chaqiruvi amalga oshiriladi.
Natija (return value) eax registriga qaytariladi.

Tizim chaqiruvlari uchun registrlar:

Registr

Maqsadi

eax

Tizim chaqiruvi identifikatori

ebx

1-parametr

ecx

2-parametr

edx

3-parametr

esi

4-parametr

edi

5-parametr

ebp

6-parametr

Misol kodlar:

1 "Hello, World!" ni ekranga chiqarish

Bu misolda write() tizim chaqiruvi yordamida ekranga matn chiqariladi.

section .data
    msg db "Hello, World!", 0xA  ; Xabar va yangi qatordan chiqish belgisi
    len equ $ - msg               ; Xabar uzunligi

section .text
    global _start                 ; Dastur boshlanish nuqtasi

_start:
    ; write syscall (sys_write = 4)
    mov eax, 4                    ; Syscall identifikatori: 4 (write)
    mov ebx, 1                    ; 1-parametr: fayl deskriptori (1 = stdout)
    mov ecx, msg                  ; 2-parametr: xabar manzili
    mov edx, len                  ; 3-parametr: xabar uzunligi
    int 0x80                      ; Tizim chaqiruvini amalga oshirish

    ; exit syscall (sys_exit = 1)
    mov eax, 1                    ; Syscall identifikatori: 1 (exit)
    xor ebx, ebx                  ; Chiqish kodi: 0
    int 0x80                      ; Tizim chaqiruvini amalga oshirish

2 Fayldan o'qish va ekranga chiqarish

Bu kodda open(), read(), write(), va close() tizim chaqiruvlari ishlatiladi.

section .data
    filename db "example.txt", 0  ; Fayl nomi (null bilan tugaydi)
    buffer   times 128 db 0       ; Fayldan o'qish uchun bufer

section .text
    global _start

_start:
    ; open syscall (sys_open = 5)
    mov eax, 5                    ; Syscall identifikatori: 5 (open)
    mov ebx, filename             ; Fayl nomi
    mov ecx, 0                    ; O'qish uchun ochish (O_RDONLY)
    int 0x80                      ; Tizim chaqiruvini amalga oshirish

    ; Fayl deskriptori `eax` registrida saqlanadi
    mov esi, eax                  ; Fayl deskriptorini `esi` registrida saqlaymiz

    ; read syscall (sys_read = 3)
    mov eax, 3                    ; Syscall identifikatori: 3 (read)
    mov ebx, esi                  ; Fayl deskriptori
    mov ecx, buffer               ; O'qish uchun bufer manzili
    mov edx, 128                  ; Maksimal o'qish hajmi
    int 0x80                      ; Tizim chaqiruvini amalga oshirish

    ; write syscall (sys_write = 4)
    mov eax, 4                    ; Syscall identifikatori: 4 (write)
    mov ebx, 1                    ; Fayl deskriptori: stdout
    mov ecx, buffer               ; Bufer manzili
    mov edx, eax                  ; O'qilgan baytlar soni (`eax` dan)
    int 0x80                      ; Tizim chaqiruvini amalga oshirish

    ; close syscall (sys_close = 6)
    mov eax, 6                    ; Syscall identifikatori: 6 (close)
    mov ebx, esi                  ; Fayl deskriptori
    int 0x80                      ; Tizim chaqiruvini amalga oshirish

    ; exit syscall (sys_exit = 1)
    mov eax, 1                    ; Syscall identifikatori: 1 (exit)
    xor ebx, ebx                  ; Chiqish kodi: 0
    int 0x80                      ; Tizim chaqiruvini amalga oshirish

Asosiy tizim chaqiruvlari ro'yxati (Linux):

Syscall

Identifikator

Maqsadi

sys_exit

Dasturdan chiqish

sys_write

Ma'lumot yozish

sys_read

Ma'lumot o'qish

sys_open

Faylni ochish

sys_close

Faylni yopish

Eslatma:

Ushbu kodlar 32-bit Linux tizimlarida ishlaydi. Agar siz 64-bit tizimda ishlayotgan bo'lsangiz, int 0x80 o'rniga syscall instruktsiyasi, shuningdek, yangi registrlar (rdi, rsi, rdx, va hokazo) ishlatiladi.

Bu yerda qisqacha takrorlab oldik.

PreviousASM Socet virus uchun mavzular NextTCP va UDP protokollari haqida

Last updated 2 months ago