为了更好地理解ELF和ARM aarch64，我尝试在没有编译器的情况下创建elf二进制文件，只使用bash回显字节。
威尔在这里可以看到我的努力：http://www.github.com/glaudiston/elf
我已经成功地实现了一个完全工作的elf与sys_write和sys_exit系统调用的x64。
但是对于aarch64，它并没有像我期望的那样工作：

# cat make-elf.sh 
#!/bin/bash
#
# depends on:
# - elf_fn.sh (github.com/glaudiston/elf)
# - base64 (gnu-coreutils)
#

. elf_fn.sh

instructions="";
instructions="${instructions}\nwrite $(echo -en "hello world\n" | base64 -w0)";
instructions="${instructions}\nexit 3";
write_elf elf "${instructions}";

它生成：
第一次
它返回预期的退出代码，没有非法异常，但是sys_write调用没有打印任何内容。
隐藏所有ELF开销，我们得到：

00000078:                     2000 80d2 010c 0058           ......X
00000080: 8201 80d2 0808 80d2 0100 00d4 6000 80d2  ............`...
00000090: a80b 80d2 0100 00d4 6865 6c6c 6f20 776f  ........hello wo
000000a0: 726c 640a                                rld.

退出调用按预期工作，因此我也可以隐藏它：

00000078:                     2000 80d2 010c 0058           ......X
00000080: 8201 80d2 0808 80d2 0100 00d4            ............    
00000090:                     6865 6c6c 6f20 776f          hello wo
000000a0: 726c 640a                                rld.

因此，数据hello world.\n从位置98开始。我对如何在这里执行sys_write调用感到非常困惑。在x64中，我可以设置为下一个数据地址，在本例中应为65688（由PH_VADDR_V(65536) + ELF_HEADER_SIZE(64) + ELF_BODY_SIZE(32)组成（不含DATA_SECTION）”）
到输出fd我在r0中设置值1用2000 80d2
对于数据地址，我使用010c，即0c01的little endian表示，这些位：00001100000 00001最后5位是r1寄存器，用于数据地址。
假设我只有11位，这里我使用了LDR（0058），但我也尝试了MOV（这里是80d2）。没有成功
我尝试了从0到2048的任何值，在这些值开始报告Illegal instruction和退出代码132。
我想也许aarch64不允许我在x64中使用的相同的技巧打印没有标签数据节的数据。我将创建它，但这只是一个猜测，我真的想了解为什么这不是打印什么。