How to become an author
Search
Write a publication
Pull to refresh

Comments 4

(gdb) info register

rsp 0x7fffffffde90 0x7fffffffde90

(gdb) x/100x 0x7fffffffde90

Можно просто x/100x $rsp. А ещё лучше x/100xg чтобы выводил 64битные слова.

между %rip, %rbp и доступным для записи буфером на стек помещается известное компилятору значение

Компилятору это значение конечно же неизвестно.

PS: зачем было заворачивать код в func?
Total votes 1: ↑1 and ↓0+1
PS: зачем было заворачивать код в func?

Так лучше видно на стеке адрес возврата, который мы будем перезаписывать, т.к. он находится внутри main, а не в libc
0x7fffffffdea0: 0xffffdec0 0x00007fff 0x00400611 0x00000000

400611: c9 leaveq
This comment wasn’t rated yet0
2015 год — статья про РОП 8) А вообще не плохо, на Хабре вроде не было, хотя не уверен.
Total votes 2: ↑2 and ↓0+2
Конечно неплохо — детальное объяснение, с примерами, на русском языке.
Total votes 2: ↑1 and ↓10
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr