พื้นหลัง

เรามีความท้าทายเกี่ยวกับการขว้าง SIGSEGVแล้วทำไมจึงไม่ท้าทายการขว้าง SIGILL?

SIGILL คืออะไร

SIGILL เป็นสัญญาณสำหรับคำสั่งที่ผิดกฎหมายที่โปรเซสเซอร์ซึ่งเกิดขึ้นน้อยมาก การกระทำเริ่มต้นหลังจากที่ได้รับ SIGILL กำลังยกเลิกโปรแกรมและเขียนข้อมูลหลัก รหัสสัญญาณ SIGILL คือ 4. คุณพบ SIGILL sudo kill -s 4 <pid>น้อยมากและฉันมีความคิดอย่างวิธีการสร้างมันในรหัสของคุณผ่านทางยกเว้นไม่มี

กฎระเบียบ

คุณจะมีรูทในโปรแกรมของคุณ แต่ถ้าคุณไม่ต้องการด้วยเหตุผลใดก็ตามคุณอาจใช้ผู้ใช้ปกติ ฉันใช้คอมพิวเตอร์ Linux ที่มีภาษาเยอรมันและไม่ทราบข้อความภาษาอังกฤษที่ปรากฏหลังจากที่จับ SIGILL ได้ แต่ฉันคิดว่ามันเป็น 'การสอนที่ผิดกฎหมาย' โปรแกรมที่สั้นที่สุดซึ่งทำให้ SIGILL ชนะ

PDP-11 Assembler (UNIX Sixth Edition), 1 ไบต์

9

คำแนะนำ 9 ไม่ใช่คำสั่งที่ถูกต้องใน PDP-11 (ในฐานแปดมันจะเป็น000011ซึ่งจะไม่ปรากฏในรายการคำแนะนำ (PDF)) แอสเซมเบลอร์ PDP-11 ที่มาพร้อมกับ UNIX Sixth Edition เห็นได้ชัดว่าสะท้อนทุกสิ่งที่ไม่เข้าใจลงในไฟล์โดยตรง ในกรณีนี้ 9 เป็นตัวเลขดังนั้นจึงสร้างคำสั่งตามตัวอักษร 9 นอกจากนี้ยังมีคุณสมบัติแปลก ๆ (ผิดปกติในภาษาแอสเซมบลีทุกวันนี้) ที่ไฟล์เริ่มทำงานตั้งแต่เริ่มต้นดังนั้นเราไม่จำเป็นต้องมีการประกาศใด ๆ งาน.

คุณสามารถทดสอบโปรแกรมโดยใช้ตัวจำลองนี้แม้ว่าคุณจะต้องต่อสู้กับมันเพื่อป้อนโปรแกรม

ต่อไปนี้คือสิ่งต่าง ๆ ที่เกิดขึ้นเมื่อคุณค้นพบวิธีการใช้ระบบไฟล์ตัวแก้ไขเทอร์มินัลและสิ่งที่คล้ายกันซึ่งคุณคิดว่าคุณรู้แล้วว่าจะใช้งานอย่างไร:

% a.out
Illegal instruction -- Core dumped

ฉันยืนยันกับเอกสารว่านี่เป็นSIGILLสัญญาณของแท้(และมันยังมีหมายเลขสัญญาณเดียวกัน 4 ตลอดทาง!)

C (x86_64, tcc ), 7 ไบต์

main=6;

แรงบันดาลใจจากคำตอบนี้

ลองออนไลน์!

มันทำงานอย่างไร

แอสเซมบลีที่สร้างขึ้นมีลักษณะเช่นนี้

    .globl  main
main:
    .long 6

โปรดทราบว่า TCC ไม่ได้วาง "ฟังก์ชั่น" ที่กำหนดไว้ในส่วนข้อมูล

หลังจากการรวบรวม_startจะชี้ไปที่หลักตามปกติ เมื่อโปรแกรมที่เกิดขึ้นจะถูกดำเนินการคาดว่ารหัสในหลักและพบน้อย endian (!) 32 บิตจำนวนเต็ม6ซึ่งจะถูกเข้ารหัสเป็น0x06 0x00 0x00 0x00 ไบต์แรก - 0x06 - เป็น opcode ที่ไม่ถูกต้องเพื่อให้โปรแกรมสิ้นสุดกับSIGILL

C (x86_64, gcc ), 13 ไบต์

const main=6;

ลองออนไลน์!

มันทำงานอย่างไร

หากไม่มีตัวดัดแปลงconstแอสเซมบลีที่สร้างจะมีลักษณะเช่นนี้

    .globl  main
    .data
main:
    .long   6
    .section    .note.GNU-stack,"",@progbits

ตัวเชื่อมโยงของ GCC ใช้บรรทัดสุดท้ายเป็นคำใบ้ว่าวัตถุที่สร้างขึ้นไม่จำเป็นต้องมีสแต็กที่เรียกใช้งานได้ เนื่องจากmainถูกวางไว้อย่างชัดเจนในส่วนของข้อมูล opcode ที่มีอยู่นั้นไม่สามารถเรียกใช้งานได้ดังนั้นโปรแกรมจะยุติการทำงานSIGSEGV (การแบ่งเซกเมนต์ผิด)

การลบบรรทัดที่สองหรือบรรทัดสุดท้ายจะทำให้งานที่สร้างขึ้นนั้นเป็นไปตามที่ต้องการ บรรทัดสุดท้ายอาจจะไม่สนใจที่มีธงคอมไพเลอร์-zexecstack( ลองออนไลน์! ) แต่ค่าใช้จ่ายนี้12 ไบต์

ทางเลือกที่สั้นกว่าคือการประกาศmainด้วยตัวแก้ไขconstทำให้เกิดแอสเซมบลีต่อไปนี้

        .globl  main
        .section    .rodata
main:
        .long   6
        .section    .note.GNU-stack,"",@progbits

สิ่งนี้ทำงานได้โดยไม่มีแฟล็กคอมไพเลอร์ โปรดทราบว่าmain=6;จะเขียน "ฟังก์ชั่น" ที่กำหนดไว้ในข้อมูลแต่ตัวดัดแปลงconstทำให้ GCC เขียนในRodataแทนซึ่งอย่างน้อย (บนแพลตฟอร์มของฉัน) ได้รับอนุญาตให้มีรหัส

Swift, 5 ไบต์

[][0]

เข้าถึงดัชนี 0 ของอาเรย์ที่ว่างเปล่า การโทรนี้fatalError()ซึ่งพิมพ์ข้อความแสดงข้อผิดพลาดและขัดข้องด้วย SIGILL คุณสามารถลองได้ที่นี่

GNU C, 25 ไบต์

main(){__builtin_trap();}

GNU C (ภาษาถิ่นของ C พร้อมกับส่วนขยาย) มีคำสั่งให้ขัดข้องโปรแกรมโดยเจตนา การนำไปปฏิบัติที่แน่นอนนั้นแตกต่างกันไปในแต่ละรุ่น แต่บ่อยครั้งที่ผู้พัฒนาพยายามที่จะใช้ระบบล้มเหลวให้ถูกที่สุดเท่าที่จะทำได้ซึ่งโดยปกติจะเกี่ยวข้องกับการใช้คำสั่งที่ผิดกฎหมาย

รุ่นเฉพาะที่ฉันใช้ทดสอบคือgcc (Ubuntu 5.4.0-6ubuntu1~16.04.4) 5.4.0; อย่างไรก็ตามโปรแกรมนี้ทำให้ SIGILL บนแพลตฟอมค่อนข้างกว้างและสามารถพกพาได้ นอกจากนี้ยังดำเนินการผ่านคำสั่งที่ผิดกฎหมาย นี่คือแอสเซมบลีโค้ดที่คอมไพล์ด้านบนรวบรวมกับการตั้งค่าการเพิ่มประสิทธิภาพเริ่มต้น:

main:
    pushq %rbp
    movq %rsp, %rbp
    ud2

ud2 เป็นคำสั่งที่ Intel รับประกันว่าจะยังไม่ได้กำหนดเสมอ

C (x86_64), 11, 30, 34 หรือ 34 + 15 = 49 ไบต์

main[]="/";
c=6;main(){((void(*)())&c)();}
main(){int c=6;((void(*)())&c)();}

ฉันได้ส่งวิธีแก้ไขปัญหาสองข้อที่ใช้ฟังก์ชั่นห้องสมุดเพื่อโยนSIGILLผ่านวิธีการต่าง ๆ แต่เนื้อหานั้นเป็นการโกงโดยที่ฟังก์ชั่นห้องสมุดแก้ปัญหาได้ นี่คือโซลูชันหลากหลายที่ไม่ใช้ฟังก์ชั่นห้องสมุดและตั้งสมมติฐานที่แตกต่างกันเกี่ยวกับตำแหน่งที่ระบบปฏิบัติการยินดีให้คุณรันโค้ดที่ไม่สามารถเรียกใช้งานได้ (ค่าคงที่ที่นี่ถูกเลือกสำหรับ x86_64 แต่คุณสามารถเปลี่ยนให้เป็นวิธีการแก้ปัญหาการทำงานสำหรับโปรเซสเซอร์อื่น ๆ ส่วนใหญ่ที่มีคำแนะนำที่ผิดกฎหมาย)

06เป็นไบต์ต่ำสุดของรหัสเครื่องที่ไม่สอดคล้องกับคำสั่งที่กำหนดไว้ในโปรเซสเซอร์ x86_64 ดังนั้นสิ่งที่เราต้องทำคือเรียกใช้มัน (อีกวิธีหนึ่ง2Fคือยังไม่ได้กำหนดและสอดคล้องกับอักขระ ASCII ที่พิมพ์ได้หนึ่งตัว) ทั้งสองสิ่งนี้รับประกันว่าจะไม่ได้กำหนดเสมอไป แต่จะไม่ได้กำหนดไว้ ณ วันนี้

โปรแกรมแรกที่นี่ทำงาน2Fจากส่วนข้อมูลแบบอ่านอย่างเดียว ตัวเชื่อมโยงส่วนใหญ่ไม่สามารถผลิตข้ามการทำงานจาก.textไปยัง.rodata(หรือเทียบเท่าของระบบปฏิบัติการ) เนื่องจากไม่ใช่สิ่งที่จะมีประโยชน์ในโปรแกรมที่แบ่งกลุ่มอย่างถูกต้อง ฉันยังไม่พบระบบปฏิบัติการที่ใช้งานได้ คุณต้องยอมให้ข้อเท็จจริงที่ว่าคอมไพเลอร์หลายคนต้องการให้สตริงที่เป็นปัญหานั้นเป็นสตริงที่กว้างซึ่งจะต้องมีL; ฉันสมมติว่าระบบปฏิบัติการใด ๆ ที่ใช้งานได้นี้มีมุมมองที่ล้าสมัยไปแล้วและกำลังสร้างมาตรฐานก่อน C94 ตามค่าเริ่มต้น เป็นไปได้ว่าไม่มีที่ไหนที่โปรแกรมนี้ใช้งานได้ แต่ก็เป็นไปได้ว่ามีบางที่ที่โปรแกรมนี้ใช้งานได้และดังนั้นฉันจึงแสดงรายการไว้ในคำตอบที่อาจเป็นไปได้ที่น่าสงสัยมากกว่า (หลังจากที่ผมโพสต์คำตอบนี้เดนนิสยังกล่าวถึงความเป็นไปได้main[]={6}ในการแชทซึ่งเป็นระยะเวลาเดียวกันและที่ไม่ได้ทำงานเป็นปัญหาที่มีความกว้างของตัวละครและแม้กระทั่งนัยที่มีศักยภาพสำหรับmain=6ผมไม่สมควรเรียกร้องคำตอบเหล่านี้เป็น ของฉันเนื่องจากฉันไม่ได้คิดถึงพวกเขาเอง)

โปรแกรมที่สองที่นี่ทำงาน06จากส่วนข้อมูลการอ่าน - เขียน ในระบบปฏิบัติการส่วนใหญ่สิ่งนี้จะทำให้เกิดความผิดพลาดในการแบ่งเซกเมนต์เนื่องจากเซ็กเมนต์ข้อมูลที่เขียนได้ถูกพิจารณาว่าเป็นข้อบกพร่องในการออกแบบที่ไม่ดี แม้ว่ามันจะไม่ได้เป็นอย่างนั้นเสมอไปดังนั้นมันอาจจะใช้ได้กับ Linux เวอร์ชั่นเก่า แต่ฉันไม่สามารถทดสอบมันได้อย่างง่ายดาย

โปรแกรมที่สามดำเนินการ06จากสแต็ก อีกครั้งสิ่งนี้ทำให้เกิดความผิดพลาดในการแบ่งกลุ่มในปัจจุบันเนื่องจากสแตกถูกจัดประเภทเป็นไม่สามารถเขียนได้ด้วยเหตุผลด้านความปลอดภัย เอกสาร linker ที่ฉันเห็นอย่างหนักแสดงให้เห็นว่าเคยถูกกฎหมายในการเรียกใช้งานจาก stack (ซึ่งแตกต่างจากสองกรณีก่อนหน้านี้การทำเช่นนั้นมีประโยชน์บ้าง) ดังนั้นแม้ว่าฉันจะไม่สามารถทดสอบได้ แต่ฉันค่อนข้างแน่ใจว่ามีบางอย่าง เวอร์ชั่นของ Linux (และอาจเป็นระบบปฏิบัติการอื่น ๆ ) ที่ใช้งานได้

ท้ายที่สุดถ้าคุณให้-Wl,-z,execstack(15 โทษไบต์) ถึงgcc(หากใช้ GNU ldเป็นส่วนหนึ่งของแบ็กเอนด์) มันจะปิดการป้องกันสแต็คที่ปฏิบัติการได้อย่างชัดเจนทำให้โปรแกรมที่สามทำงานและให้สัญญาณการทำงานผิดกฎหมายตามที่คาดไว้ ฉันได้ทดสอบและตรวจสอบความถูกต้องของเวอร์ชัน 49- ไบต์แล้ว (เดนนิสกล่าวถึงการแชทว่าตัวเลือกนี้ใช้งานได้main=6ดีซึ่งจะให้คะแนน 6 +15 ฉันประหลาดใจมากที่งานนี้เนื่องจาก 6 ตัวโจ๋งครึ่มไม่ได้อยู่ในสแต็กตัวเลือกการเชื่อมโยงทำมากกว่า ชื่อของมันแนะนำ)

GNU เป็น (x86_64), 3 ไบต์

ud2

$ xxd sigill.S

00000000: 7564 32                                  ud2

$ เป็น --64 sigill.S -o sigill.o; ld -S sigill.o -o sigill

sigill.S: Assembler messages:
sigill.S: Warning: end of file not at end of a line; newline inserted
ld: warning: cannot find entry symbol _start; defaulting to 0000000000400078

$ ./sigill

Illegal instruction

$ objdump -d sigill

sigill:     file format elf64-x86-64

Disassembly of section .text:

0000000000400078 <__bss_start-0x200002>:>
  400078:       0f 0b                   ud2

Bash บน Raspbian ใน QEMU ไบต์ 4 (1?)

ไม่ใช่งานของฉัน ฉันแค่รายงานงานของคนอื่น ฉันไม่ได้อยู่ในฐานะที่จะทดสอบการอ้างสิทธิ์ได้ เนื่องจากส่วนสำคัญของความท้าทายนี้ดูเหมือนว่ากำลังค้นหาสภาพแวดล้อมที่สัญญาณนี้จะถูกเพิ่มและจับผมไม่ได้รวมขนาดของ QEMU, Raspbian หรือทุบตี

ในวันที่ 27 กุมภาพันธ์ 2013 เวลา 20:49 น. ผู้ใช้emlhalacรายงานว่า "ได้รับ 'คำสั่งที่ผิดกฎหมาย' เมื่อพยายามจะ chroot " บน Raspberry Pi fora

ping

การผลิต

qemu: uncaught target signal 4 (Illegal instruction) - core dumped
Illegal instruction (core dumped)

trผมคิดว่าคำสั่งที่สั้นมากจะผลิตออกนี้ตัวอย่างเช่น

แก้ไข: ตามความคิดเห็นของ @ fluffyลดขอบเขตล่างของความยาวอินพุตให้เป็น "1"

x86 ไฟล์ MS-DOS COM ขนาด 2 ไบต์

แก้ไข:ตามที่ระบุไว้ในความคิดเห็น DOS เองจะไม่ดักจับข้อยกเว้นของ CPU และจะแขวน (ไม่ใช่แค่แอพระบบปฏิบัติการทั้งหมด) การใช้งานบนระบบปฏิบัติการ 32 บิต NT เช่น Windows XP จะก่อให้เกิดสัญญาณการสอนที่ผิดกฎหมาย

0F 0B

จากเอกสาร :

สร้าง opcode ที่ไม่ถูกต้อง คำแนะนำนี้มีไว้สำหรับการทดสอบซอฟต์แวร์เพื่อสร้าง opcode ที่ไม่ถูกต้องอย่างชัดเจน

ซึ่งค่อนข้างอธิบายตนเองได้ บันทึกเป็นไฟล์. com และเรียกใช้ในโปรแกรมจำลองการทำงานของ DOS emulator ของ DOS จะผิดพลาด ทำงานบน Windows XP, Vista หรือ 7 32 บิต

C (Windows 32 บิต), 34 ไบต์

f(i){(&i)[-1]-=9;}main(){f(2831);}

ใช้งานได้เฉพาะเมื่อรวบรวมโดยไม่มีการเพิ่มประสิทธิภาพ (อื่นรหัสที่ผิดกฎหมายในfฟังก์ชั่นคือ "เพิ่มประสิทธิภาพออก")

การถอดชิ้นส่วนของmainฟังก์ชั่นมีลักษณะดังนี้:

68 0f 0b 00 00    push 0b0f
e8 a1 d3 ff ff    call _f
...

เราจะเห็นว่ามันใช้pushคำสั่งที่มีค่าตามตัวอักษร0b0f(little-endian ดังนั้น bytes จะถูกสลับ) callคำแนะนำและผลักดันที่อยู่ผู้ส่ง (ของ...การเรียนการสอน) ซึ่งตั้งอยู่ในกองอยู่ใกล้กับพารามิเตอร์ของฟังก์ชัน โดยใช้[-1]รางฟังก์ชั่นการแทนที่ที่อยู่กลับมาเพื่อที่จะชี้ 9 ไบต์ก่อนหน้านี้ที่ไบต์ที่0f 0bมี

ไบต์เหล่านี้ทำให้เกิดข้อยกเว้น "คำสั่งที่ไม่ได้กำหนด" ตามที่ออกแบบไว้

Java, 50 43 24 ไบต์

a->a.exec("kill -4 $$");

นี่คือjava.util.function.Consumer<Runtime>¹มีคำสั่งถูกขโมยจากคำตอบของปุย มันใช้งานได้เพราะคุณต้องเรียกมันว่าwhateverNameYouGiveIt.accept(Runtime.getRuntime())!

โปรดทราบว่าสิ่งนี้จะสร้างกระบวนการใหม่และทำให้มันเป็น SIGILL แทนที่จะขว้าง SIGILL ด้วยตัวเอง

^{1 - ในทางเทคนิคแล้วมันอาจจะเป็นjava.util.function.Function<Runtime, Process>เพราะRuntime#exec(String)คืนค่าjava.lang.Processซึ่งสามารถใช้ในการควบคุมกระบวนการที่คุณเพิ่งสร้างขึ้นโดยการดำเนินการคำสั่งเชลล์}

เพื่อประโยชน์ในการทำสิ่งที่น่าประทับใจมากขึ้นในภาษา verbose นี่คือโบนัส72 60 48- ไบต์:

a->for(int b=0;;b++)a.exec("sudo kill -s 4 "+b);

อันนี้เป็นอีกอันConsumer<Runtime>ที่ผ่านกระบวนการทั้งหมด (รวมถึงตัวมันเอง) ทำให้แต่ละอันโยน SIGILL รั้งที่ดีขึ้นสำหรับความผิดพลาดที่รุนแรง

และโบนัสอื่น (a Consumer<ANYTHING_GOES>) ซึ่งอย่างน้อยก็แกล้งโยน SIGILL ใน 20 ไบต์:

a->System.exit(132);

Perl, 9 ไบต์

kill+4,$$

เพียงเรียกใช้ฟังก์ชันไลบรารีที่เหมาะสมสำหรับการส่งสัญญาณกระบวนการและให้โปรแกรมส่งสัญญาณด้วยSIGILLตนเอง ไม่มีคำแนะนำที่ผิดกฎหมายเกิดขึ้นที่นี่ แต่จะให้ผลลัพธ์ที่เหมาะสม (ฉันคิดว่าสิ่งนี้ทำให้ความท้าทายค่อนข้างถูก แต่ถ้ามีอะไรที่ได้รับอนุญาตนี่คือช่องโหว่ที่คุณใช้ ... )

ARM Unified Assembler Language (UAL), 3 ไบต์

nop

ตัวอย่างเช่น:

$ as ill.s -o ill.o
$ ld ill.o -o ill
ld: warning: cannot find entry symbol _start; defaulting to 00010054
$ ./ill 
Illegal instruction

หลังจากดำเนินnopการประมวลผลตีความ.ARM.attributesส่วนเป็นรหัสและพบคำสั่งที่ผิดกฎหมายบางแห่งที่นั่น:

$ objdump -D ill

ill:     file format elf32-littlearm


Disassembly of section .text:

00010054 <__bss_end__-0x10004>:
   10054:       e1a00000        nop                     ; (mov r0, r0)

Disassembly of section .ARM.attributes:

00000000 <.ARM.attributes>:
   0:   00001341        andeq   r1, r0, r1, asr #6
   4:   61656100        cmnvs   r5, r0, lsl #2
   8:   01006962        tsteq   r0, r2, ror #18
   c:   00000009        andeq   r0, r0, r9
  10:   01080106        tsteq   r8, r6, lsl #2

ทดสอบกับราสเบอร์รี่ Pi 3

Microsoft C (Visual Studio 2005 เป็นต้นไป), 16 ไบต์

main(){__ud2();}

ฉันไม่สามารถทดสอบสิ่งนี้ได้อย่างง่ายดาย แต่จากเอกสารประกอบมันควรสร้างคำสั่งที่ผิดกฎหมายโดยจงใจพยายามเรียกใช้คำสั่งเคอร์เนลเท่านั้นจากโปรแกรมโหมดผู้ใช้ (โปรดทราบว่าเนื่องจากคำสั่งที่ผิดกฎหมายทำให้โปรแกรมขัดข้องเราไม่จำเป็นต้องลองกลับมาmainซึ่งหมายความว่าmainฟังก์ชั่นK & R นี้ใช้ได้ถูกต้อง Visual Studio ที่ไม่เคยย้ายจาก C89 นั้นเป็นสิ่งที่ไม่ดี มีประโยชน์ที่นี่)

ทับทิมขนาด 13 ไบต์

`kill -4 #$$`

ฉันเดาว่ามันปลอดภัยที่จะสมมติว่าเรากำลังเรียกใช้งานจากเปลือกหอย ตัวอักษร backtick รันคำสั่งเชลล์ที่กำหนด $$เป็นกระบวนการ Ruby ที่กำลังทำงานอยู่และ#สำหรับการแก้ไขสตริง

โดยไม่ต้องเรียกเชลล์โดยตรง:

ทับทิมขนาด 17 ไบต์

Process.kill 4,$$

เชลล์ใด ๆ (sh, bash, csh ฯลฯ ), POSIX ใด ๆ (10 ไบต์)

คำตอบเล็กน้อย แต่ฉันไม่เห็นใครโพสต์เลย

kill -4 $$

เพียงส่ง SIGILL ไปยังกระบวนการปัจจุบัน ตัวอย่างเอาต์พุตบน OSX:

bash-3.2$ kill -4 $$
Illegal instruction: 4

รหัสเครื่อง ELF + x86 ขนาด 45 ไบต์

นี่ควรเป็นโปรแกรมเรียกทำงานที่เล็กที่สุดในเครื่อง Unix ที่พ่น SIGILL (เนื่องจาก Linux ไม่รู้จักการปฏิบัติการหากทำน้อยกว่านี้)

คอมไพล์ด้วยnasm -f bin -o a.out tiny_sigill.asmทดสอบบนเครื่องเสมือน x64

จริง 45 ไบต์ไบนารี่:

0000000 457f 464c 0001 0000 0000 0000 0000 0001

0000020 0002 0003 0020 0001 0020 0001 0004 0000

0000040 0b0f c031 cd40 0080 0034 0020 0001

รายการประกอบ (ดูแหล่งที่มาด้านล่าง):

;tiny_sigill.asm      
BITS 32


            org     0x00010000

            db      0x7F, "ELF"             ; e_ident
            dd      1                                       ; p_type
            dd      0                                       ; p_offset
            dd      $$                                      ; p_vaddr 
            dw      2                       ; e_type        ; p_paddr
            dw      3                       ; e_machine
            dd      _start                  ; e_version     ; p_filesz
            dd      _start                  ; e_entry       ; p_memsz
            dd      4                       ; e_phoff       ; p_flags


_start:
                ud2                             ; e_shoff       ; p_align
                xor     eax, eax
                inc     eax                     ; e_flags
                int     0x80
                db      0
                dw      0x34                    ; e_ehsize
                dw      0x20                    ; e_phentsize
                db      1                       ; e_phnum
                                                ; e_shentsize
                                                ; e_shnum
                                                ; e_shstrndx

  filesize      equ     $ - $$

ข้อความปฏิเสธความรับผิดชอบ: รหัสจากบทช่วยสอนต่อไปนี้เกี่ยวกับการเขียนโปรแกรมชุดประกอบที่เล็กที่สุดเพื่อส่งคืนตัวเลข แต่ใช้ opcode ud2 แทน mov: http://www.muppetlabs.com/~breadbox/software/tiny/teensy.html

AutoIt , 93 ไบต์

การใช้ชุดประกอบแบบอินไลน์ flatassembler:

#include<AssembleIt.au3>
Func W()
_("use32")
_("ud2")
_("ret")
EndFunc
_AssembleIt("int","W")

เมื่อทำงานในโหมดโต้ตอบ SciTE มันจะพังทันที ตัวดีบักของ Windows ควรป๊อปอัปเป็นเสี้ยววินาที เอาต์พุตคอนโซลจะเป็นดังนี้:

--> Press Ctrl+Alt+Break to Restart or Ctrl+Break to Stop
0x0F0BC3
!>14:27:09 AutoIt3.exe ended.rc:-1073741795

ที่ไหน-1073741795เป็นรหัสข้อผิดพลาดที่ไม่ได้กำหนดโยนโดย WinAPI นี่อาจเป็นจำนวนลบ

คล้ายกันโดยใช้แอสเซมเบลอร์LASMของฉัน:

#include<LASM.au3>
$_=LASM_ASMToMemory("ud2"&@CRLF&"ret 16")
LASM_CallMemory($_,0,0,0,0)

NASM ขนาด 25 ไบต์

ฉันไม่รู้ว่ามันใช้งานได้ดีแค่ไหนบนคอมพิวเตอร์ของฉันโดยเฉพาะ (Linux x86_64)

global start
start:
jmp 0

รวบรวมและเรียกใช้เช่น:

$ nasm -f elf64 ill.asm && ld ill.o && ./a.out
ld: warning: cannot find entry symbol _start; defaulting to 0000000000400080
Illegal instruction

แอสเซมบลี Hex ของ TI-83 2 ไบต์

PROGRAM:I
:AsmPrgmED77

Asm(prgmI)ทำงานเป็น ดำเนินการ opcode 0xed77 ที่ผิดกฎหมาย ฉันนับเลขฐานสิบหกแต่ละคู่เป็นหนึ่งไบต์

Python ขนาด 32 ไบต์

from os import*;kill(getpid(),4)

x86 .COM, 1 ไบต์

c

ARPLสาเหตุ#UDในโหมด 16 บิต

Linux shell ขนาด 9 ไบต์

kill -4 0

ส่งSIGILLไปยังกระบวนการด้วย PID 0 ฉันไม่รู้ว่ากระบวนการใดมี PID 0 แต่มีอยู่เสมอ

ลองออนไลน์!

GNU C, 24 19 18 ไบต์

^{-4 ขอบคุณเดนนิส
-1 ขอบคุณแมวบนเพดาน}

main(){goto*&"'";}

ลองออนไลน์! สิ่งนี้ถือว่า ASCII และ x86_64 พยายามเรียกใช้รหัสเครื่อง27ซึ่ง ... ผิดกฎหมาย

shortC , 10 5 4 ไบต์

AV"'

เทียบเท่ากับรหัส GNU C ด้านบน ลองออนไลน์!

MachineCodeบน x86_64, 2 1 ไบต์

7

ลองออนไลน์!

เพียงแค่เรียกคำสั่ง x86_64 0x07(ceilingcat แนะนำ 0x07 แทน 0x27)