execve

Olá comunidade, gostaria de saber como tenho que passar os argumentos para a syscall do execve, sei o seguinte:

eax = 0xb (numero da syscall)
ebx = "/bin//sh" (nome do programa)
ecx = "/bin//sh"+NULL (argumentos)
edx = NULL (engv)

Não sei como faço para passar os argumentos para as funções, segue o que fiz e não funcionou:

shell.s
-------------------------------------------------
xor %eax, %eax
xor %ebx, %ebx
xor %ecx, %ecx
xor %edx, %edx
push %eax
push $0x68732f2f
push $0x6e69622f
mov %esp, %ebx
mov %esp, %ecx
mov $0x0, %edx
mov $0xb, %eax
int $0x80

-------------------------------------------------

E não funcionou, dá "Segmentation Fault". Alguem pode me ajudar?
Agradeço desde já,
Slackware_10

achei a resposta pessoal, segue o codigo que fiz:

binsh.s
^^^^^^^

xor %edx, %edx
push %edx
push $0x68732f6e
push $0x69622f2f
mov %esp, %ebx
push %edx
push %ebx
mov %esp, %ecx
mov $0x0, %edx
mov $0xb, %eax
int $0x80

Olá...
Alguém pode me explicar o que esse código faz? Estou fazendo uns teste aqui usando o Dev-Cpp, compilei o código e deu tudo certo, mas não sei o que exatamente o código faz. Se alguém puder tirar essa dúvida eu agradeço!
Obrigado...

Cara... Tipo assim, o comando vai executar o '/bin/sh' e o windows não tem esse arquivo, segundo: o programa chama a interrupção 0xb (11 - execve) e chama o kernel pela interrupção 0x80 ( o windows não tem essa interrupção)

Explicação do codigo:

xor %edx, %edx
push %edx
push $0x68732f6e
push $0x69622f2f
mov %esp, %ebx
push %edx
push %ebx
mov %esp, %ecx
mov $0x0, %edx
mov $0xb, %eax
int $0x80

-xor %edx, %edx = limpa o registrador edx
-push %edx = colocar NULO na pilha (o valor de edx agora é nulo já que foi 'resetado' com xor
-push $0x68732f6e
-push $0x69622f2f
Os dois acima poem /bin//sh na pilha
-mov %esp, %ebx
coloca o endereço da pilha(que contem '/bin/sh') em ebx
-push %edx
-push %ebx
Isso coloca na pilha (/bin/sh)
-mov %esp, %ecx
Coloca o que tem na pilha em ecx
-mov $0x0, %edx
Coloca 0x0 em edx (ultimo parametro de execve())
-mov $0xb, %eax
Coloca o numero da interrupção em eax
-int $0x80
'chama' o kernel para executar 0xb(execve)

Para mais informações sobre execve() digite:
$ man execve

Espero ter ajudado,
Slackware_10

Então é por isso que ele não fez nada no meu Rwindows... Se vc tiver códigos que rodem em windows, posta ai pra mim, valeu???
Obrigado pela explicação.....

Slackware_10: Podes-me tirar uma duvida?
Pk é que tu colocas-te:
-push $0x68732f6e
-push $0x69622f2f
em vés de \"/bin/sh\"?
obrigado

Esses valores ai no Push sao equivalentes a essa string ai /bin/sh
em hexadecimal

po altera o codigo pra windows,
pra chamar command no rwindows 98 ou cmd no xp, pra efeto de aprendizado..
esse codigo chama o shell no linux.. nada a v com o windows..