如何在 AMD64 架构的 Linux 汇编程序中使用 RIP 相对寻址?
我正在寻找一个使用 AMD64 RIP 相对寻址模式的简单示例(Hello world 程序)。
例如,以下 64 位汇编程序可以正常工作(绝对寻址):
.text
.global _start
_start:
mov $0xd, %rdx
mov $msg, %rsi
pushq $0x1
pop %rax
mov %rax, %rdi
syscall
xor %rdi, %rdi
pushq $0x3c
pop %rax
syscall
.data
msg:
.ascii "Hello world!\n"
我猜测使用 RIP 相对寻址的同一程序将类似于:
.text
.global _start
_start:
mov $0xd, %rdx
mov msg(%rip), %rsi
pushq $0x1
pop %rax
mov %rax, %rdi
syscall
xor %rdi, %rdi
pushq $0x3c
pop %rax
syscall
msg:
.ascii "Hello world!\n"
正常版本在编译时运行良好:
as -o hello.o hello.s && ld -s -o hello hello.o && ./hello
但我无法让 RIP 版本工作。
有任何想法吗?
- - 编辑 - -
Stephen Canon 的回答使得 RIP 版本有效。
现在,当我反汇编 RIP 版本的可执行文件时,我得到:
objdump -d 你好
0000000000400078 <.text>:
400078: 48 c7 c2 0d 00 00 00 mov $0xd,%rdx
40007f: 48 8d 35 10 00 00 00 lea 0x10(%rip),%rsi # 0x400096
400086: 6a 01 pushq $0x1
400088: 58 pop %rax
400089: 48 89 c7 mov %rax,%rdi
40008c: 0f 05 syscall
40008e: 48 31 ff xor %rdi,%rdi
400091: 6a 3c pushq $0x3c
400093: 58 pop %rax
400094: 0f 05 syscall
400096: 48 rex.W
400097: 65 gs
400098: 6c insb (%dx),%es:(%rdi)
400099: 6c insb (%dx),%es:(%rdi)
40009a: 6f outsl %ds:(%rsi),(%dx)
40009b: 20 77 6f and %dh,0x6f(%rdi)
40009e: 72 6c jb 0x40010c
4000a0: 64 21 0a and %ecx,%fs:(%rdx)
这显示了我试图完成的任务: lea 0x10(%rip),%rsi 在 lea 指令之后加载 17 个字节的地址,即地址 0x400096,可以在其中找到 Hello world 字符串,从而产生与位置无关的代码。
