Linuxのsyscallハンドラのエントリポイントがたくさんあるんだが -> 完全に理解した - GeT_Pwn3d!はじめに 久しぶりの更新です,morimolymolyです. 最近,私はRing-1に興味を持ちいろいろなhypervisorを触って遊んでいます研究しています. さて,皆さんはsyscallにはかなり馴染み深いですよね? システムソフトウェアを書くときはもちろんのこと,exploitするときにガジェットをあーでもないこーでもないとつないでROPして呼び出したりしますよね? 私も最近syscallをRing-1から監視したりしているのですが,そこで気になったことがあったのです. というわけでこの記事では,x86_64のマルチコアプロセッサLinux環境でのsyscall命令についてみていきます. syscall命令 x86_64ではシステムコールを行う際には,引数をレジスタに設定して,syscall命令を呼び出します. syscall命令はMSR(Model-specific Regist
