Почему этот адрес памяти% fs: 0x28 (fs [0x28]) имеет случайное значение?

Ответ 1

На x86_64 сегментированная адресация больше не используется, но регистры FS и GS могут использоваться в качестве адресов базовых указателей для доступа к специальным структурам данных операционной системы. Итак, вы видите значение, загруженное со смещением от значения, хранящегося в регистре FS, а не битовые манипуляции с содержимым регистра FS.

В частности, происходит то, что FS:0x28 в Linux хранит специальное значение сторожевого стража, а код выполняет проверку защитного стека. Например, если вы посмотрите дальше в своем коде, вы увидите, что значение в FS:0x28 сохраняется в стеке, а затем FS:0x28 содержимое стека и выполняется XOR с исходным значением в FS:0x28, Если эти два значения равны, что означает, что нулевой бит был установлен, потому что XOR, если два одинаковых значения приводят к нулевому значению, мы переходим к процедуре test, в противном случае мы переходим к специальной функции, которая указывает что стек был каким-то образом поврежден, и значение часового, хранящееся в стеке, было изменено.

При использовании GCC это можно отключить с помощью

-fno-stack-protector

Ответ 2

glibc:
  uintptr_t stack_chk_guard = _dl_setup_stack_chk_guard (_dl_random);
# ifdef THREAD_SET_STACK_GUARD
  THREAD_SET_STACK_GUARD (stack_chk_guard); 

the _dl_random from kernel.

Ответ 3

Глядя на http://www.imada.sdu.dk/Courses/DM18/Litteratur/IntelnATT.htm, я думаю, что %fs:28 на самом деле является смещением 28 байтов от адреса в %fs. Поэтому я думаю, что он загружает полный размер регистра из местоположения %fs + 28 в% rax.