X86 机器上的汇编、Windows 与 Linux

Question

它们是一样的吗？

更长的版本：

假设我在 Windows 机器上用汇编编写了一个小应用程序，它所做的就是添加 1+1 并将其存储在寄存器中。然后，我在 Linux 机器上编写完全相同的代码。会起作用吗？

我想是的，因为在硬件层面，它是同一台机器，所以“硬件语言”（请原谅不精确）将是相同的。

因此，我认为针对 Windows 但以汇编语言编写的病毒不仅仅是 Windows 病毒。

Answer 1

病毒肯定需要与操作系统交互并使用其 API。因此它高度依赖于平台。

此外，可执行文件还有一个标头，这取决于目标操作系统。如果您在 Windows 中创建一个或多或少为空的 EXE 文件，则该文件将无法在 Linux 下运行（甚至无法启动）。

Answer 2

是和不是。

添加 1+1 并将其存储在寄存器中的小片段将是完全相同的机器代码 - 也就是说，无论操作系统是什么，在处理器上运行的代码都是相同的。

但是，您需要用与操作系统交互的其他位包围该代码，以使您的程序有意义 - 您永远不会知道您的代码实际上正确地将 2 存储在 eax 中例如，如果它没有输出到某个地方。

有趣的是，像 Wine 这样的项目通过在 Linux 下提供程序期望在 Windows 下找到的相同 API 调用来实现跨平台互操作性，并提供适当的逻辑以允许 Linux 正确解码 Windows 可执行文件。因此，有了Wine的支持，一些Windows病毒实际上可以在Windows下运行。这可能需要一些工作，但你可以实现它。

不，Wine 不必重新编译 Windows 程序——事实上，它直接在处理器上运行存储在 EXE 中的机器代码。

Answer 3

在Windows上用汇编程序编写的程序与Linux不兼容...您需要在Linux上再次编译（汇编）它们，但请记住汇编程序之间存在差异..它们以不同的方式处理例如声明代码、数据的部分, bss

windows execs 不在 linux 上本地运行（你可以在 wine 中运行它们，但它们将被沙箱化）

Answer 4

语言本身几乎相同，但操作指令不同。教程位于 http://asm.sourceforge.net/intro/hello.html对此有一个很好的解释。

section    .text
    global _start           ;must be declared for linker (ld)

_start:                 ;tell linker entry point

    mov edx,len ;message length
    mov ecx,msg ;message to write
    mov ebx,1   ;file descriptor (stdout)
    mov eax,4   ;system call number (sys_write)
    int 0x80    ;call kernel

    mov eax,1   ;system call number (sys_exit)
    int 0x80    ;call kernel

section .data

msg db  'Hello, world!',0xa ;our dear string
len equ $ - msg         ;length of our dear string

这与 DOS hello world 程序不同，因为操作系统特定的东西（如 int 0x80）。

Answer 5

尽管您可能正在编写 x86 汇编程序，但您仍然会使用不同的汇编程序，具体取决于您使用的操作系统，并且它们将具有不同的功能，因此在 Windows 上用汇编程序编写不一定与您的相同我会在 Linux 中编写，尽管我认为它们会非常相似。

Answer 6

汇编语言在很大程度上是相同和相似的。然而，Windows 和 Linux 都不会尝试执行任意文件。大多数现代操作系统拒绝执行程序，除非它具有适当的可执行头（例如PE或ELF）。

在Windows 中，文件需要具有正确的扩展名（例如.exe、.dll、.com），并且在Windows 尝试执行文件之前，文件的布局需要符合可移植可执行文件(PE) 格式。

在Linux中，文件需要符合ELF格式（可执行和可链接格式）并具有执行权限位（可以使用chmod设置/取消设置）。

实际上，这意味着不识别 ELF 格式的 Windows 将拒绝执行 Linux 程序； Linux 将拒绝执行 PE/Windows 程序，除非您有 Wine。用汇编语言编写的病毒需要重新汇编（通过汇编程序运行）为正确的可执行格式（PE 或 ELF）以适应操作系统。

之后，就会出现Windows和Linux之间（甚至不同版本的Windows和不同版本的Linux之间）函数调用约定不同的问题；还有不同的系统调用 API 集和不同的方法来执行系统调用，甚至是最基本的事情。实际上，编写可在 Windows 和 Linux 之间移植的汇编代码几乎是不可能的，因为即使是打印输入/输出等基本操作也是不同的。

Answer 7

x86 指令也会做同样的事情。

但事物在内存中的位置以及代码可以访问的内容会有所不同。
操作系统服务会有所不同，因为您调用它们的方式不同。

因此，如果您可以在两者上获得相同的二进制代码，那么您可以编写代码来将 1 到 100 之间的所有数字相加，这样就可以工作，但是打印出来的机制会有很大差异。

Answer 8

以下引自：Linux Intel 汇编语言简介

• 其他操作系统下的情况类似。例如，使用Microsoft或Turbo编译器，汇编语言源文件的后缀为.asm，目标文件的后缀为.obj等。

• NASM 可用于 Unix 和 MS Windows。就此而言，甚至 as 也可以在 Windows 下使用，因为它是 gcc 软件包的一部分，并且可以在 Windows 下使用cygwin。

Answer 9

所有操作系统的程序集可以是相同的，假设有可移植层以及您支持的每个操作系统的实现。

不过，如果您像我一样计划超级兼容的二进制文件.. ELF 和 PE 格式彼此完全不同，它将阻止相同的可执行文件在不同的操作系统上运行。尽管这可以通过编写便携式程序加载器来解决。

Answer 10

它是相同的处理器，因此执行加法 1+1 的说明相同。是的。

并且您可能可以使用足够相似的工具来至少为该指令提供相同的汇编源。但是可执行文件格式（不仅包含要执行的字节，还包含其他内容）在操作系统之间是不同的。使用不同的工具来创建不同的可执行文件/容器。也就是说，如果您正在尝试执行一个完整的程序。如果您有病毒或其他邪恶程序，它们利用操作系统中的某些 malloc，其中有一种方法可以让操作系统执行代码，那么该代码的字节不会包含此可执行包装程序，这些字节是只是您想要运行的指令。因此，从这个意义上说，它们将再次是相同的字节，但是进入操作系统（或驱动程序）的漏洞利用可能依赖于操作系统，并且您的漏洞利用将依赖于操作系统。