这篇文章没有摘要

[本文由 Lilac 战队 Kalise 原创，若侵权请联系管理员删除] 栈 ROP 这是最基础也是最重要的东西，几乎所有pwn都依赖于ROP 回顾一下函数调用时的行为： 进入函数前，参数调用约定： 顺序：rdi->rsi->rdx->rcx->r8->r9->栈 比如函数有8个参数，第一个参数会丢给rdi ，第…

寄存器名称意义 AH&AL＝AX(accumulator)：累加寄存器BH&BL＝BX(base)：基址寄存器CH&CL＝CX(count)：计数寄存器DH&DL＝DX(data)：数据寄存器SP（Stack Pointer）：堆栈指针寄存器BP（Base Pointer）：基址指针寄存器SI（Source Inde…