Comments 4
(gdb) info register
…
rsp 0x7fffffffde90 0x7fffffffde90
…
(gdb) x/100x 0x7fffffffde90
Можно просто x/100x $rsp. А ещё лучше x/100xg чтобы выводил 64битные слова.
между %rip, %rbp и доступным для записи буфером на стек помещается известное компилятору значение
Компилятору это значение конечно же неизвестно.
PS: зачем было заворачивать код в func?
2015 год — статья про РОП 8) А вообще не плохо, на Хабре вроде не было, хотя не уверен.
Sign up to leave a comment.
Return oriented programming. Собираем exploit по кусочкам