Discussion :

[jacky12]

bonjour,

je me base sur 2 façons d'afficher hello world
1) en utilisant la fonction systeme n°4: write, j'ai le main suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
_start:
	mov eax, 4
	mov ebx, 1
	mov ecx, txt
	mov edx, len
	int 0x80
 
	mov eax, 1
	mov ebx, 0
	int 0x80

2) en utilisant la fonction C printf, j'ai le main suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
_start:
	PUSH dword car		; printf prend un pointeur
	CALL printf
	ADD ESP, len
 
	;; exit
	MOV EAX, 1
	MOV EBX, 0
	INT 0x80

Ce qui m'a étonné est que dans un cas on utilise les registres et dans l'autre la pile.
J'ai donc cherché sur le net et ai trouvé que ça revenait au même
L'intérêt de la pile étant qu'elle ne limite pas le nombre d'arguments.

J'ai donc voulu vérifier ça et faire la version 1 (write) en utilisant la pile
en faisant du genre: (ordre inversé pour la pile)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
_start: 
	push len
	push txt
	push 1
	push 4
        int 0x80
 
	mov eax, 1
	mox ebx, 0
	int 0x80

Qui ne m'affiche rien (ni au shell ni sous le debugger ald), pourriez vous m'expliquer plz?

Merci!

[Alcatîz]

Bonjour !

Attention, il n'y a pas d'équivalence entre les deux méthodes, il s'agit de deux choses totalement différentes :

- Dans la première, il s'agit d'un appel système direct (la routine sys_write), qui nécessite que certains registres soient initialisés;

- Dans la seconde, il s'agit de l'appel à la fonction printf qui, elle, nécessite que l'adresse de la chaîne à afficher soit préalablement déposée sur la pile.

[jacky12]

héhé, c'est bien le doute que j'avais en fait!

Pour résumer (et vérifier mes infos ):

Un appel système se fait en initialisant des registres uniquement, de la façon suivante:

eax = n° fonction
ebx, ecx, edx, edi, esi = paramètres de la fonction

Tandis qu'un appel de fonction externe (librairie quelconque) ne marche qu'en utilisant la pile.

c'est juste?


Merci!

[Alcatîz]

[Lunixinclar]

Salut,

ebx, ecx, edx, esi, edi, et ebp.

ebp est apparu avec le noyau 2.4. Noyau actuel: 2.6.19.

Le contenu d' eax est toujours détruit, et contient la valeur de retour. Les 6 autres registres restent inchangés.

Voir section 5.1.3
http://www.faqs.org/docs/Linux-HOWTO...bly-HOWTO.html

Il y a quand même une petite exeption sur l' appel 102, qui prend ebx comme type d' appel à exécuter.

Et bonne année