linux_10.pdf

ৄղLinuxΧʔωϧྠಡձ ୈ10ষγεςϜίʔϧ @yosuke_furukawa

γεςϜίʔϧ • CPUɺσΟεΫɺϓϦϯλͱ͍ͬͨϋʔυ΢ΣΞͱ ϢʔβʔϓϩηεΛܨ͙ݴ༿ • ͜Ε͕ͳ͍ͱϋʔυ΢ΣΞʹ௚઀APIͰ࿩͢ඞཁ͕ ͋Δ • Ϣʔβʔϓϩηε͸ΧʔωϧʹγεςϜίʔϧΛݺ ͼग़͢͜ͱͰϋʔυ΢ΣΞʹ໋ྩͰ͖ΔΑ͏ʹͳΔɻ

APIͱγεςϜίʔϧͷҧ͍ • API͸ؔ਺ΠϯλϑΣʔε • γεςϜίʔϧ͸ιϑτ΢ΣΞׂΓࠐΈΛར ༻ͯ͠ߦΘΕΔΧʔωϧʹର͢Δ໌ࣔతཁٻ • γεςϜίʔϧΛϥοϓͯ͠libcͷAPIͱͯ͠ ఏڙ͞Ε͍ͯΔɻ

ྫ͑͹ • malloc/calloc/free͸brk() γεςϜίʔϧΛར༻͠ ͯϝϞϦׂΓ౰ͯ΍ղ์ͷ؅ཧΛߦ͏API • γεςϜίʔϧͱͦΕΛϥοϓ͢ΔAPI͸جຊతʹ ϢʔβʔϓϩηεΛѻ͏σϕϩούʹͱͬͯ͸API ܦ༝Ͱ৮ΔͷͰมΘΒͳ͍͕ɺΧʔωϧૢ࡞͢Δ σϕϩούʹͱͬͯ͸ҟͳΔࣄΛҙࣝ͢Δඞཁ͕
͋Δɻ

γεςϜίʔϧϋϯυϥͱγε ςϜίʔϧαʔϏεϧʔνϯ • γεςϜίʔϧ͕ൃߦ͞ΕΔ·ͰͷྲྀΕ 1. ϢʔβʔϞʔυϓϩηε͕γεςϜίʔϧΛൃߦ͢Δ 2. ͜ͷ࣌ʹΞηϯϒϦͰॻ͔ΕͨγεςϜίʔϧϋϯυϥΛݺͼग़͢ 3. ΧʔωϧϞʔυελοΫ্ʹϨδελͷ஋Λୀආͤͯ͞ɺΧʔωϧϞʔ
υʹͳΔ 4. γεςϜίʔϧαʔϏεϧʔνϯͱݺ͹ΕΔCͷؔ਺Λݺͼग़ͯ͠ɺγ εςϜίʔϧΛॲཧ͢Δ 5. ୀආͨ͠ϨδελΛݩʹ໭ͯ͠CPUΛϢʔβʔϞʔυʹ੾Γସ͑Δ

ਤʹ͢Δͱ͜͏

͜͜ͰୈҰষΧʔωϧϞʔυͱ ϢʔβʔϞʔυͷҧ͍ • ΧʔωϧϞʔυʹͳΔͱશϝϞϦۭؒʹΞΫ ηεՄೳ • γεςϜίʔϧ΋ൃߦͰ͖Δ • ೖग़ྗॲཧ΋Ͱ͖Δ

γεςϜίʔϧͷೖޱͱग़ޱ • γεςϜίʔϧ͸2ͭͷೖޱͱग़ޱ͕͋Δɻ • Intel pentium 2 Ҏલͷݹ͍ํ๏ • ೖޱ:
int $0x80 ग़ޱ: iret • Intel pentium 2 Ҏ߱ͷ৽͍͠ํ๏ ͋ͱ ARM΋ͬͪ͜ • ೖޱ: sysenter ग़ޱ: sysexit

৽͍͠ํ๏ 1.vsyscall 1.sysenter͕࣮૷͞ΕͯΔCPUͳΒsysenter 2.ແ͔ͬͨΒී௨ͷint $0x80 2.(͜͜ʹԶͨͪͷυϥϚ͕͋Δ) 1.ΧʔωϧϞʔυ΁ͷมߋ 2.Ϩδελͷୀආ 3.ϢʔβʔϞʔυʹ෮ؼ͢Δ 1.Կ΋ϑϥά()ཱ͕ͬͯͳ͔ͬͨΒ
sysexit Ͱଈ࠲ʹ෮ؼ 2.ϑϥάཱ͕ͬͯͨΒԿΒ͔ͷॲཧΛͯ͠ܧଓ or ෮ؼ

4ষͷ3અʹ͋ΔΧʔωϧ͸ೖΕࢠʹͳΔέʔε͕͋ΔɻԿΒ ͔ͷׂΓࠐΈॲཧ͕ൃੜ͢Δͱʢϑϥάཱ͕ͭͱʣϢʔβʔ Ϟʔυʹ໭ΒͣΧʔωϧϞʔυ಺ͰॲཧΛܧଓ͢Δࣄ΋͋Δɻ

Ҿ਺ड͚౉͠ • γεςϜίʔϧ΋ؔ਺ͱಉ༷ʹҾ਺Λड͚౉ ͢ॲཧ͕͋Δ • ྫɿmmap(void *addr, size_t len, int
prot, int ﬂags, int fd, off_t offset);

Ҿ਺ड͚౉͠ • ௨ৗͷؔ਺ͷ৔߹ • ελοΫʹҾ਺͸٧Ή • ϩʔΧϧม਺ͷѻ͍ͱಉ͡ • ϢʔβʔϞʔυελοΫ •
ΧʔωϧϞʔυελοΫ BSHVNFOU BSHVNFOU BSHVNFOU

Ҿ਺ड͚౉͠ • Ͱ΋γεςϜίʔϧͷ৔߹ελοΫʹஔ͚ͳ͍ • ͳͥͳΒϢʔβʔϞʔυͱΧʔωϧϞʔυͷؒͰ΍Γͱ Γ͢ΔͨΊɺͲͪΒͷελοΫʹ΋ஔ͚ͳ͍ • ΋ͪΖΜҰ୴ϢʔβʔελοΫʹ͓͍ͯɺΧʔωϧελο ΫʹಡΈࠐΉͱ͔΋ߟ͑ΒΕΔ͕ɺ2ͭͷελοΫΛಉ ࣌ʹѻ͏ͷ͸ෳࡶͳͷͰ΍͍ͬͯͳ͍ɻ
• ͡Ό͋Ͳ͜ʹ٧Ή͔ʁ

Ҿ਺ड͚౉͠ • Q.͡Ό͋Ͳ͜ʹ٧Ή͔? • A. Ϩδελ • eax (γεςϜίʔϧ൪߸͕֨ೲ͞ΕΔ, γες
ϜίʔϧຖʹҰҙͳ൪߸ ※ ausyscall ͰݟΕΔ) • ebx, ecx, edx, esi, edi, ebp (Ҿ਺༻ʹ࢖ΘΕΔ) FBY FCY FEY FTJ

Ҿ਺ड͚౉͠ • Ϩδελʹ٧Ήؔ܎্ɺγεςϜίʔϧ͸Լ هͷ੍໿Λ͍࣋ͬͯΔ • ֤Ҿ਺ͷαΠζ͕Ϩδελ௕(32bit)Λ௒͑ͳ ͍͜ͱ • Ҿ਺ͷ਺͸6ͭ·Ͱɻ

Ҿ਺ड͚౉͠ • ͨͩ͠32bitΛ௒͑ΔҾ਺͕͋ͬͨ৔߹͸ࢀর Λ౉͢ͷͰඞͣ32bitҎ಺ʹͳΔ • 6ݸҎ্ͷҾ਺͕͋Δ৔߹͸Ұ୴ϝϞϦྖҬΛ ༻ҙͯ͜͠ͷྖҬΛࢦ͢ϨδελΛҾ਺ͱ͠ ͯར༻͢Δɻ FTJ  YYY
FCQ  Y FEJ  ZZZ BSHVNFOU BSHVNFOU BSHVNFOU

Ҿ਺ड͚౉͠ • ϓϩάϥϚʔࣗ਎͕Ҿ਺͕32bitҎ্ͩͬͨΓ 6ݸҎ্ͷ৔߹ͷߟྀΛ͢Δඞཁ͸ͳ͍ɻ • ϥούʔϧʔνϯ͕༻ҙ͞Ε͍ͯΔͷͰͦΕ Λݺͼग़ͤ͹جຊతʹ͸ී௨ͷؔ਺ݺͼग़͠ ͰݺͿͷͱಉ͡

Ҿ਺ड͚౉͠ • جຊతʹҾ਺͸ࢀরͰ౉͞ΕͨΓϝϞϦ͔Β౉ ͞ΕΔ͜ͱ͕͋Δ • ٯʹݴ͑͹ͦͷϝϞϦʹΧʔωϧ͔Β”ΞΫηε ͍͍ͯ͠ͷ͔”Λ͔֬ΊΔඞཁ͕͋Δ • ྫ: ϓϩηεΞυϨεۭؒ֎ͷϝϞϦ͔Ͳ͏͔
౳

Ҿ਺ड͚౉͠ • Ҿ਺ʹΞΫηε͍͍ͯ͠ͷ͔Ͳ͏͔ • ࢦఆͨ͠ΞυϨε͕ϓϩηεۭؒʹଐͯ͠ϝϞϦ ϦʔδϣϯͷΞΫηεݖΛௐ΂Δʢ͕͔͔࣌ؒΔʣ • ࠷ۙͰ͸ΞυϨε͕Χʔωϧ͕༧໿ͯ͠ΔΞυϨ ε͡Όͳ͍͜ͱ͚ͩΛνΣοΫͯ͠ऴΘ͍ͬͯΔ ʢେࡶ೺ͳ֬ೝʣ

Ҿ਺ड͚౉͠ • େࡶ೺ͳ֬ೝͩͱϓϩηεۭؒʹଐ͍ͯ͠Δ ͔ΛνΣοΫͰ͖ͳ͍ • ͨͩͬ͘͟Γͨ͠νΣοΫ͸Ͱ͖Δɻ͜ΕͰ ࣮ࡍͷνΣοΫΛ஗ԆධՁ͍ͯ͠Δɻ JOUBDDFTT@PL DPOTUWPJE BEES
VOTJHOFEMPOHTJ[F \ VOTJOHFEMPOHB VOTJOHOFEMPOH BEES JG B TJ[FBccB TJ[FDVSSFOU@UISFBE@JOGP BEES@MJNJUTFH SFUVSO SFUVSO ^

VOTJHOFEMPOHTJ[F \ VOTJOHFEMPOHB VOTJOHOFEMPOH BEES JG B TJ[FBccB TJ[FDVSSFOU@UISFBE@JOGP BEES@MJNJUTFH SFUVSO SFUVSO ^ 2^32 - 1 Λ௒͔͑ͨͲ͏͔

VOTJHOFEMPOHTJ[F \ VOTJOHFEMPOHB VOTJOHOFEMPOH BEES JG B TJ[FBccB TJ[FDVSSFOU@UISFBE@JOGP BEES@MJNJUTFH SFUVSO SFUVSO ^ ΧϨϯτεϨουͷϦϛοτΛ௒͔͑ͨͲ͏͔ ΧʔωϧϞʔυͷ࣌͸0xfffffff ී௨ͷϓϩηε͸ PAGE_OFFSET - 1

Ҿ਺ड͚౉͠ • େࡶ೺ͳ֬ೝͩͱϓϩηεۭؒʹଐ͍ͯ͠Δ ͔ΛνΣοΫͰ͖ͳ͍ • ϓϩηεΞυϨεۭؒ͡Όͳ͍ͱ… • ϖʔδϑΥϧτྫ֎͕ൃੜ͢Δ

Ҿ਺ड͚౉͠ • ϖʔδϑΥϧτྫ֎ͬͯҰޱʹݴͬͯ΋୔ࢁݪҼ͕͋Δ 1.γεςϜίʔϧͷҾ਺͕ϓϩηεΞυϨεۭؒ಺͡Όͳ͍ 2.ϋʔυ΢ΣΞͷҰ࣌తͳΤϥʔ  →ྫ֎ςʔϒϧ 3.ϖʔδϑϨʔϜ͕ͳ͔ͬͨ ʢϝϞϦϦʔδϣϯ಺ʹ͋Δ͔Ͳ͏͔ɺ͋ΔͳΒ ϝϞϦ֬อ͢Δ͚ͩʣ 4.ϖʔδςʔϒϧΤϯυ͕ະॳظԽͩͬͨɹʢϖʔδϑΥϧτΛىͨ͜͠Ξυ
Ϩε͕ਖ਼͘͠Ϛοϐϯά͞Ε͍ͯͳ͍ɺϚελʔΧʔωϧϖʔδΛ֬ೝͯ͠ɺ ਖ਼͍͠ҐஔʹϚοϐϯά͠௚ͤ͹OKʣ

Ҿ਺ड͚౉͠ • ͖ͬ͞ͷ1ͱ2ͷͲͬͪͷྫ֎͔Θ͔Βͳ͍৔߹͸ྫ֎ςʔϒϧΛ༻ҙ͢Δ • ྫ֎ςʔϒϧ͸ϓϩηεΞυϨεۭؒʹΞΫηε͢ΔΧʔωϧͷશ໋ྩͷΞυ Ϩε͕ೖ͍ͬͯΔɻ • ͦ͜·ͰདྷΔͱɺΧʔωϧϞʔυͰϖʔδϑΥϧτྫ֎͕ൃੜͨ͠৔߹ʹྫ֎ ͷൃੜͨ͠ΞυϨε͕ྫ֎ςʔϒϧ಺ʹ͋Δ͔Ͳ͏͔Λௐ΂Δ͚ͩͰ͍͍ɻ •
ೖ͍ͬͯͨΒ => γεςϜίʔϧͷҾ਺͕ෆਖ਼ • Ϩδελͷ͓૟আɺΤϥʔॲཧͷ࣮ߦΛͯ͠ऴྃ • ೖ͍ͬͯͳ͔ͬͨΒ => ΑΓਂࠁͳঢ়گʢϋʔυ΢ΣΞΤϥʔʣ

Ҿ਺ड͚౉͠ • ྫ֎ςʔϒϧ TUSVDUFYDFQUJPO@UBCMF@FOUSZ \ VOTJHOFEMPOHJOTO pYVQ ^ JOTO͸ྫ֎ςʔϒϧ಺ͷΞυϨε pYVQ͸JOTOͷࢦ͍ͯ͠Δ໋ྩ͕ϖʔδϑΥϧτྫ֎ͷ࣌ʹ࣮ߦ͢ΔΞηϯϒϦ໋ྩ
ͷΞυϨε

Χʔωϧϥούʔϧʔνϯ • ϥΠϒϥϦؔ਺ʹͳ͍ͬͯͳ͍γεςϜίʔϧΛݺͼग़͢͜ͱ͕Ͱ ͖Δɻ • _syscall0 ~ _syscall6 ·Ͱ͋Δ(Ҿ਺ͷݸ਺෼) •
CϥΠϒϥϦʹͳ͍ͬͯͳ͍΋ͷ΋ݺ΂Δɻ • ͨͩ͠ࠓ͸ଘࡏ͠ͳ͍?? • manΛௐ΂Δͱ syscall Λ࢖͑ͬͯͳͬͯΔɻ  http://linuxjm.osdn.jp/html/LDP_man-pages/man2/_syscall.2.html

Χʔωϧϥούʔϧʔνϯ #include <unistd.h> int main( int argc, char *argv[ ]
) { int err; const char *text = “Hello World\n"; write( STDOUT_FILENO, ( const void* )text, sizeof( text ) - 1 ); return( 0 ); } ී௨൛

Χʔωϧϥούʔϧʔνϯ #include <unistd.h> #include <sys/syscall.h> int main( int argc, char
*argv[ ] ) { long ret; const char *text = “Hello World\n"; ret = syscall( SYS_write, STDOUT_FILENO, text, sizeof( text ) - 1 ); return( 0 ); } Χʔωϧϥούʔϧʔνϯ࢖ͬͨ൛

·ͱΊ • γεςϜίʔϧݺͼग़͠ͷ࣌ʹϢʔβʔϞʔυ͔ΒΧʔωϧϞʔ υʹϞʔυ͕มԽ͢Δɻ • ͦͷࡍʹϨδελୀආ΍ελοΫͷར༻͕ߦΘΕΔ • Ҿ਺ͷड͚౉͠ͷ࣌ʹड͚౉͞ΕͨҾ਺͕҆શ͔Ͳ͏͔Λ νΣοΫ͍ͯ͠ΔɻϖʔδϑΥϧτྫ֎ͷൃੜͨ͠ՕॴΛௐ΂ Δػߏ͕͋Δɻ
• syscall͸ΧʔωϧϥούʔϧʔνϯΛ࢖ͬͯ௚઀ݺͼग़͢͜ͱ ΋Ͱ͖Δ

͓·͚ • γεςϜίʔϧݺͼग़͠͸ݟͯ΋Βͬͨͱ͓ΓOSʹͱͬͯ͸ෛՙͷ͔͔ΔॲཧʢϨδελୀ ආɺҾ਺౉͠νΣοΫɺϞʔυมߋetc etcʣ • ଟ༻͗͢͠Δͷ͸ྑ͘ͳ͍ɻΪϦΪϦ·ͰϢʔβʔϞʔυͰؤுͬͯ࠷ޙʹγεςϜίʔϧ͕ ͱΓ͋͑ͣమଇ(ͱ͍͏ͷΛΑ͘ݟ͔͚ͨ) • mTCPͱ͔ͦ͏͍͏ࢥ૝ͬΆ͍
• http://www.slideshare.net/hajimetazaki/mtcp-34743298 • https://github.com/eunyoung14/mtcp • ͨͩsyscalls͕ѱ͍͍ͬͯ͏࿩ΑΓ୯७ʹFile I/OόοϑΝͪΌΜͱ͠Α͏Ͷ͍ͬͯ͏࿩ͷ͕ଟ ͍ͷͰӏವΈʹͯ͠͸͍͚ͳ͍ • http://www.atmarkit.co.jp/ait/articles/1112/13/news117.html (͍ͩͿ࣌ؒΛແବʹͨ͠)

linux_10.pdf

linux_10.pdf

Yosuke Furukawa PRO

More Decks by Yosuke Furukawa

Featured

Transcript

ৄղLinuxΧʔωϧྠಡձ ୈ10ষγεςϜίʔϧ @yosuke_furukawa

γεςϜίʔϧ • CPUɺσΟεΫɺϓϦϯλͱ͍ͬͨϋʔυ΢ΣΞͱ ϢʔβʔϓϩηεΛܨ͙ݴ༿ • ͜Ε͕ͳ͍ͱϋʔυ΢ΣΞʹ௚઀APIͰ࿩͢ඞཁ͕ ͋Δ • Ϣʔβʔϓϩηε͸ΧʔωϧʹγεςϜίʔϧΛݺ ͼग़͢͜ͱͰϋʔυ΢ΣΞʹ໋ྩͰ͖ΔΑ͏ʹͳΔɻ

APIͱγεςϜίʔϧͷҧ͍ • API͸ؔ਺ΠϯλϑΣʔε • γεςϜίʔϧ͸ιϑτ΢ΣΞׂΓࠐΈΛར ༻ͯ͠ߦΘΕΔΧʔωϧʹର͢Δ໌ࣔతཁٻ • γεςϜίʔϧΛϥοϓͯ͠libcͷAPIͱͯ͠ ఏڙ͞Ε͍ͯΔɻ

ྫ͑͹ • malloc/calloc/free͸brk() γεςϜίʔϧΛར༻͠ ͯϝϞϦׂΓ౰ͯ΍ղ์ͷ؅ཧΛߦ͏API • γεςϜίʔϧͱͦΕΛϥοϓ͢ΔAPI͸جຊతʹ ϢʔβʔϓϩηεΛѻ͏σϕϩούʹͱͬͯ͸API ܦ༝Ͱ৮ΔͷͰมΘΒͳ͍͕ɺΧʔωϧૢ࡞͢Δ σϕϩούʹͱͬͯ͸ҟͳΔࣄΛҙࣝ͢Δඞཁ͕

γεςϜίʔϧϋϯυϥͱγε ςϜίʔϧαʔϏεϧʔνϯ • γεςϜίʔϧ͕ൃߦ͞ΕΔ·ͰͷྲྀΕ 1. ϢʔβʔϞʔυϓϩηε͕γεςϜίʔϧΛൃߦ͢Δ 2. ͜ͷ࣌ʹΞηϯϒϦͰॻ͔ΕͨγεςϜίʔϧϋϯυϥΛݺͼग़͢ 3. ΧʔωϧϞʔυελοΫ্ʹϨδελͷ஋Λୀආͤͯ͞ɺΧʔωϧϞʔ

ਤʹ͢Δͱ͜͏

͜͜ͰୈҰষΧʔωϧϞʔυͱ ϢʔβʔϞʔυͷҧ͍ • ΧʔωϧϞʔυʹͳΔͱશϝϞϦۭؒʹΞΫ ηεՄೳ • γεςϜίʔϧ΋ൃߦͰ͖Δ • ೖग़ྗॲཧ΋Ͱ͖Δ

γεςϜίʔϧͷೖޱͱग़ޱ • γεςϜίʔϧ͸2ͭͷೖޱͱग़ޱ͕͋Δɻ • Intel pentium 2 Ҏલͷݹ͍ํ๏ • ೖޱ:

৽͍͠ํ๏ 1.vsyscall 1.sysenter͕࣮૷͞ΕͯΔCPUͳΒsysenter 2.ແ͔ͬͨΒී௨ͷint $0x80 2.(͜͜ʹԶͨͪͷυϥϚ͕͋Δ) 1.ΧʔωϧϞʔυ΁ͷมߋ 2.Ϩδελͷୀආ 3.ϢʔβʔϞʔυʹ෮ؼ͢Δ 1.Կ΋ϑϥά()ཱ͕ͬͯͳ͔ͬͨΒ

4ষͷ3અʹ͋ΔΧʔωϧ͸ೖΕࢠʹͳΔέʔε͕͋ΔɻԿΒ ͔ͷׂΓࠐΈॲཧ͕ൃੜ͢Δͱʢϑϥάཱ͕ͭͱʣϢʔβʔ Ϟʔυʹ໭ΒͣΧʔωϧϞʔυ಺ͰॲཧΛܧଓ͢Δࣄ΋͋Δɻ

Ҿ਺ड͚౉͠ • γεςϜίʔϧ΋ؔ਺ͱಉ༷ʹҾ਺Λड͚౉ ͢ॲཧ͕͋Δ • ྫɿmmap(void *addr, size_t len, int

Ҿ਺ड͚౉͠ • ௨ৗͷؔ਺ͷ৔߹ • ελοΫʹҾ਺͸٧Ή • ϩʔΧϧม਺ͷѻ͍ͱಉ͡ • ϢʔβʔϞʔυελοΫ •

Ҿ਺ड͚౉͠ • Q.͡Ό͋Ͳ͜ʹ٧Ή͔? • A. Ϩδελ • eax (γεςϜίʔϧ൪߸͕֨ೲ͞ΕΔ, γες

Ҿ਺ड͚౉͠ • Ϩδελʹ٧Ήؔ܎্ɺγεςϜίʔϧ͸Լ هͷ੍໿Λ͍࣋ͬͯΔ • ֤Ҿ਺ͷαΠζ͕Ϩδελ௕(32bit)Λ௒͑ͳ ͍͜ͱ • Ҿ਺ͷ਺͸6ͭ·Ͱɻ

Ҿ਺ड͚౉͠ • ͨͩ͠32bitΛ௒͑ΔҾ਺͕͋ͬͨ৔߹͸ࢀর Λ౉͢ͷͰඞͣ32bitҎ಺ʹͳΔ • 6ݸҎ্ͷҾ਺͕͋Δ৔߹͸Ұ୴ϝϞϦྖҬΛ ༻ҙͯ͜͠ͷྖҬΛࢦ͢ϨδελΛҾ਺ͱ͠ ͯར༻͢Δɻ FTJ  YYY

Ҿ਺ड͚౉͠ • ϓϩάϥϚʔࣗ਎͕Ҿ਺͕32bitҎ্ͩͬͨΓ 6ݸҎ্ͷ৔߹ͷߟྀΛ͢Δඞཁ͸ͳ͍ɻ • ϥούʔϧʔνϯ͕༻ҙ͞Ε͍ͯΔͷͰͦΕ Λݺͼग़ͤ͹جຊతʹ͸ී௨ͷؔ਺ݺͼग़͠ ͰݺͿͷͱಉ͡

Ҿ਺ड͚౉͠ • جຊతʹҾ਺͸ࢀরͰ౉͞ΕͨΓϝϞϦ͔Β౉ ͞ΕΔ͜ͱ͕͋Δ • ٯʹݴ͑͹ͦͷϝϞϦʹΧʔωϧ͔Β”ΞΫηε ͍͍ͯ͠ͷ͔”Λ͔֬ΊΔඞཁ͕͋Δ • ྫ: ϓϩηεΞυϨεۭؒ֎ͷϝϞϦ͔Ͳ͏͔

Ҿ਺ड͚౉͠ • جຊతʹҾ਺͸ࢀরͰ౉͞ΕͨΓϝϞϦ͔Β౉ ͞ΕΔ͜ͱ͕͋Δ • ٯʹݴ͑͹ͦͷϝϞϦʹΧʔωϧ͔Β”ΞΫηε ͍͍ͯ͠ͷ͔”Λ͔֬ΊΔඞཁ͕͋Δ • ྫ: ϓϩηεΞυϨεۭؒ֎ͷϝϞϦ͔Ͳ͏͔

Ҿ਺ड͚౉͠ • Ҿ਺ʹΞΫηε͍͍ͯ͠ͷ͔Ͳ͏͔ • ࢦఆͨ͠ΞυϨε͕ϓϩηεۭؒʹଐͯ͠ϝϞϦ ϦʔδϣϯͷΞΫηεݖΛௐ΂Δʢ͕͔͔࣌ؒΔʣ • ࠷ۙͰ͸ΞυϨε͕Χʔωϧ͕༧໿ͯ͠ΔΞυϨ ε͡Όͳ͍͜ͱ͚ͩΛνΣοΫͯ͠ऴΘ͍ͬͯΔ ʢେࡶ೺ͳ֬ೝʣ

Ҿ਺ड͚౉͠ • େࡶ೺ͳ֬ೝͩͱϓϩηεۭؒʹଐ͍ͯ͠Δ ͔ΛνΣοΫͰ͖ͳ͍ • ͨͩͬ͘͟Γͨ͠νΣοΫ͸Ͱ͖Δɻ͜ΕͰ ࣮ࡍͷνΣοΫΛ஗ԆධՁ͍ͯ͠Δɻ JOUBDDFTT@PL DPOTUWPJE BEES

Ҿ਺ड͚౉͠ • େࡶ೺ͳ֬ೝͩͱϓϩηεۭؒʹଐ͍ͯ͠Δ ͔ΛνΣοΫͰ͖ͳ͍ • ͨͩͬ͘͟Γͨ͠νΣοΫ͸Ͱ͖Δɻ͜ΕͰ ࣮ࡍͷνΣοΫΛ஗ԆධՁ͍ͯ͠Δɻ JOUBDDFTT@PL DPOTUWPJE BEES

Ҿ਺ड͚౉͠ • େࡶ೺ͳ֬ೝͩͱϓϩηεۭؒʹଐ͍ͯ͠Δ ͔ΛνΣοΫͰ͖ͳ͍ • ͨͩͬ͘͟Γͨ͠νΣοΫ͸Ͱ͖Δɻ͜ΕͰ ࣮ࡍͷνΣοΫΛ஗ԆධՁ͍ͯ͠Δɻ JOUBDDFTT@PL DPOTUWPJE BEES

Ҿ਺ड͚౉͠ • େࡶ೺ͳ֬ೝͩͱϓϩηεۭؒʹଐ͍ͯ͠Δ ͔ΛνΣοΫͰ͖ͳ͍ • ϓϩηεΞυϨεۭؒ͡Όͳ͍ͱ… • ϖʔδϑΥϧτྫ֎͕ൃੜ͢Δ

Ҿ਺ड͚౉͠ • ྫ֎ςʔϒϧ TUSVDUFYDFQUJPO@UBCMF@FOUSZ \ VOTJHOFEMPOHJOTO pYVQ ^ JOTO͸ྫ֎ςʔϒϧ಺ͷΞυϨε pYVQ͸JOTOͷࢦ͍ͯ͠Δ໋ྩ͕ϖʔδϑΥϧτྫ֎ͷ࣌ʹ࣮ߦ͢ΔΞηϯϒϦ໋ྩ

Χʔωϧϥούʔϧʔνϯ • ϥΠϒϥϦؔ਺ʹͳ͍ͬͯͳ͍γεςϜίʔϧΛݺͼग़͢͜ͱ͕Ͱ ͖Δɻ • _syscall0 ~ _syscall6 ·Ͱ͋Δ(Ҿ਺ͷݸ਺෼) •

Χʔωϧϥούʔϧʔνϯ #include <unistd.h> int main( int argc, char *argv[ ]

Χʔωϧϥούʔϧʔνϯ #include <unistd.h> #include <sys/syscall.h> int main( int argc, char

·ͱΊ • γεςϜίʔϧݺͼग़͠ͷ࣌ʹϢʔβʔϞʔυ͔ΒΧʔωϧϞʔ υʹϞʔυ͕มԽ͢Δɻ • ͦͷࡍʹϨδελୀආ΍ελοΫͷར༻͕ߦΘΕΔ • Ҿ਺ͷड͚౉͠ͷ࣌ʹड͚౉͞ΕͨҾ਺͕҆શ͔Ͳ͏͔Λ νΣοΫ͍ͯ͠ΔɻϖʔδϑΥϧτྫ֎ͷൃੜͨ͠ՕॴΛௐ΂ Δػߏ͕͋Δɻ