私は `ret 'するとセグメンテーションを取得するのはなぜですか？ （FASM）

Question

私はいくつかの操作を通して、ret opの問題に絞っています。私はcallが戻りアドレスをスタックにプッシュすることを知っています。それをポップアップして戻すのは違法ですか？

format ELF64 executable 3 

entry start 

segment readable executable 

start: 
    pop rcx   ; argc 
    mov [argc],cl  ; int -> ASCII 
    add [argc],'0' 
    push 1 argc 1 
    call sys_write 

    mov rdi,0 
    mov rax,60 
    syscall 

sys_write: ; (fd,*buf,count) 
    pop r11 
    pop rdx rsi rdi 
    mov rax,1 
    syscall 
    push r11 
    ret 

segment readable writable 

argc rb 1 

出力は次のとおりです。

$ ./prog 
1Segmentation fault 
$ _ 

Answer 1

syscall命令はsyscallを行った後、あなたはR11に格納された値が上書きされることを意味RFLAGSレジスタ、とR11の内容を切り詰め。

解決策は、システムコールによって変更されていない適切なレジスタを選択することです。インテルの命令リファレンスマニュアル（http://www.intel.com/content/dam/www/public/us/en/documents/manuals/64-ia-32-architectures-software-developer-manual-325462.pdf、ページ4-668 Vol.2B）syscallは、操作の一部としてRCX,RIP、R11、およびRFLAGSを上書きしますが、もちろんOSはRIPとRFLAGSを復元できます。

これには他にもたくさんのオプションがあります。関数呼び出しが標準のユーザー空間呼び出し規約で壊れることが許されているが、Linuxシステムコールは変更されないままにするレジスタが良い選択です。 R8が請求書に適合します。標準x86-64 System V function-calling conventionを使用していないので、RBXまたはRBPがより良い選択肢になります（REX接頭語は必要ないため、マシンコードサイズが小さくなります）。