0
從我現在瞭解的情況來看,由於函數的參數被傳遞給調用堆棧,如果一個參數「溢出」它給出的緩衝區,它可以在之後覆蓋內存。如果足夠了,它可以覆蓋賦給指令指針(eip)的返回地址。因此,通過控制eip,我們可以將執行發送到其他地方溢出的shell代碼。但是,不執行shell代碼中的錯誤字符。爲什麼會這樣,爲什麼我們需要跳轉到esp然後到shell代碼而不是直接?如果我錯了,請糾正我。謝謝。爲什麼要跳轉到esp(緩衝區溢出)?
A
回答
0
正如我所說的那樣,跳轉到esp的正常程序。 esp是下一個操作的指針;這個名字是不是全稱爲xD? 該體系結構實現您使用默認的註冊表。
隨時糾正我; D
相關問題
- 1. 緩衝區溢出esp偏移量
- 2. 緩衝區溢出(VS)緩衝區溢出(VS)堆棧溢出
- 3. 緩衝區溢出跳轉到代碼的一部分
- 4. 堆棧溢出和緩衝區溢出有什麼區別?
- 5. 緩衝區溢出
- 6. 緩衝區溢出緩衝區長度
- 7. 爲什麼此代碼容易受到緩衝區溢出?
- 8. 需要緩衝區溢出的幫助
- 9. NSData轉換堆緩衝區溢出
- 10. unicode轉換器緩衝區溢出
- 11. 緩衝區溢出不溢出
- 12. 堆棧緩衝區溢出
- 13. 緩衝區溢出攻擊
- 14. 測試緩衝區溢出
- 15. JSP緩衝區溢出
- 16. 數組緩衝區溢出
- 17. QTime緩衝區溢出?
- 18. 過程緩衝區溢出
- 19. C++溢出緩衝區
- 20. 的strtok - 緩衝區溢出
- 21. 緩衝區溢出援助
- 22. Dillema與緩衝區溢出
- 23. 緩衝區溢出與gets()
- 24. PHP緩衝區溢出
- 25. 利用緩衝區溢出
- 26. OpenCV緩衝區溢出
- 27. AudioRecord:緩衝區溢出?
- 28. 緩衝區溢出Xuggler
- 29. 試驗緩衝區溢出
- 30. 緩衝區溢出攻擊