Почему я не могу передать вывод ассемблера на стандартный вывод?

[редактировать]
Это был просто своего рода эксперимент, который я провел, где я хотел посмотреть, смогу ли я обмануть ядро, чтобы выполнить эльфа из неназванного канала с подстановкой процесса с помощью /lib64/ld-linux-x86-64.so.2, я знал, что это был выстрел в темноте, но я просто надеялся узнать, сможет ли кто-нибудь дать мне ответ, почему это не сработало

$ /lib64/ld-linux-x86-64.so.2 <(gcc -c -xc <(echo $'#include <stdio.h>\n\nint main(){\nprintf("I work\\n");\nreturn 0;\n}') -o /dev/stdout)
/tmp/ccf5sMql.s: Assembler messages:
/tmp/ccf5sMql.s: Fatal error: can't write /dev/stdout: Illegal seek
as: BFD version 2.25.1-22.base.el7  assertion fail elf.c:2660
as: BFD version 2.25.1-22.base.el7  assertion fail elf.c:2660
/tmp/ccf5sMql.s: Fatal error: can't close /dev/stdout: Illegal seek
/dev/fd/63: error while loading shared libraries: /dev/fd/63: file too short

Я подумал, что это могло быть возможно из-за разных результатов, которые я получал.

$ /lib64/ld-linux-x86-64.so.2 <(gcc -fPIC -pie -xc <(echo $'#include 
<stdio.h>\n\nint main(){\nprintf("I work\\n");\nreturn 0;\n}') -o 
/dev/stdout|cat|perl -ne 'chomp;printf')
/dev/fd/63: error while loading shared libraries: /dev/fd/63: ELF load 
command past end of file
$ /lib64/ld-linux-x86-64.so.2 <(gcc -fPIC -pie -xc <(echo $'#include 
<stdio.h>\n\nint main(){\nprintf("I work\\n");\nreturn 0;\n}') -o 
/dev/stdout|cat|perl -0 -ne 'chomp;printf')
/dev/fd/63: error while loading shared libraries: /dev/fd/63: ELF file ABI 
version invalid

Поэтому я поиграл с ASM и заметил, что вы не можете собрать или связать вывод с stdout.

$ as /tmp/lol.s -o /dev/stdout
/tmp/lol.s: Assembler messages:
/tmp/lol.s: Fatal error: can't write /dev/stdout: Illegal seek
as: BFD version 2.25.1-22.base.el7  assertion fail elf.c:2660
as: BFD version 2.25.1-22.base.el7  assertion fail elf.c:2660


as /tmp/lol.s -o /tmp/test.o
$ ld /tmp/test.o -o what -lc
ld: warning: cannot find entry symbol _start; defaulting to 00000000004002a0


$ exec 9< <(ld /tmp/test.o -o /dev/stdout -lc)
ld: warning: cannot find entry symbol _start; defaulting to 00000000004002a0
ld: final link failed: Illegal seek

Учитывая код следующим образом:

.file   "63"
.section        .rodata
.LC0:
.string "I work"
.text
.globl  main
.type   main, @function
main:
.LFB0:
.cfi_startproc
pushq   %rbp
.cfi_def_cfa_offset 16
.cfi_offset 6, -16
movq    %rsp, %rbp
.cfi_def_cfa_register 6
movl    $.LC0, %edi
call    puts
movl    $0, %eax
popq    %rbp
.cfi_def_cfa 7, 8
ret
.cfi_endproc
.LFE0:
.size   main, .-main
.ident  "GCC: (GNU) 4.8.5 20150623 (Red Hat 4.8.5-16)"
.section        .note.GNU-stack,"",@progbits
.file   "63"
.section        .rodata

Может кто-нибудь сказать мне, почему невозможно собрать объекты или связать объекты с stdout? Пожалуйста, будьте как можно глубже. Чтобы увидеть весь процесс, к которому идет компилятор для генерации этого кода, вы можете использовать следующее:

$ exec 7< <(gcc -c -xc <(echo $'#include <stdio.h>\n\nint main(){\nprintf("I work\\n");\nreturn 0;\n}') -o /dev/stdout)

Если вы собираете и связываете сборку, которую я предоставил ранее, и хотите выполнить ее правильно, вам нужно вызвать /lib64/ld-linux-x86-64.so.2 /path/to/output, иначе она просто скажет, что интерпретатор плохой эльф,

# ./what
bash: ./what: /lib/ld64.so.1: bad ELF interpreter: No such file or directory

# /lib64/ld-linux-x86-64.so.2 ./what
I work