內存地址計算「砸堆棧的樂趣和利潤」

Question

我正在讀「Smashing The Stack For Fun And Profit」

在「緩衝區溢出」的部分，我看到：

0x8000490 <main>:  pushl %ebp 
    0x8000491 <main+1>:  movl %esp,%ebp 
    0x8000493 <main+3>:  subl $0x4,%esp 
    0x8000496 <main+6>:  movl $0x0,0xfffffffc(%ebp) 
    0x800049d <main+13>: pushl $0x3 
    0x800049f <main+15>: pushl $0x2 
    0x80004a1 <main+17>: pushl $0x1 
    0x80004a3 <main+19>: call 0x8000470 <function> 
    0x80004a8 <main+24>: addl $0xc,%esp 
    0x80004ab <main+27>: movl $0x1,0xfffffffc(%ebp) 
    0x80004b2 <main+34>: movl 0xfffffffc(%ebp),%eax 
    0x80004b5 <main+37>: pushl %eax 
    0x80004b6 <main+38>: pushl $0x80004f8 
    0x80004bb <main+43>: call 0x8000378 <printf> 
    0x80004c0 <main+48>: addl $0x8,%esp 
    0x80004c3 <main+51>: movl %ebp,%esp 
    0x80004c5 <main+53>: popl %ebp 
    0x80004c6 <main+54>: ret 
    0x80004c7 <main+55>: nop 

「我們可以看到當調用function（）時，RET將爲0x8004a8，而我們 想要跳過0x80004ab的賦值，我們想要執行的下一條指令是0x8004b2，有一點數學告訴我們距離爲8 字節。

我在這裏沒有得到答案。 0x80004b2 - 0x80004ab = 7，對吧？爲什麼作者說這是8？ 我想念這裏的任何一點嗎？

Answer 1

我想知道這一點。我只能認爲aleph1從來沒有真正測試過這個代碼，因爲我確定offset應該是10（0x80004b2 - 0x80004a8）。我也發現了這個版本，修正原始值的文章是10

http://www.cs.wright.edu/~tkprasad/courses/cs781/alephOne.html