如下圖,假設代碼運行前的esp寄存器指向的地址是0xffffdfac,逐條分析右側的32位代碼,並將分析結果按一定的規則記錄於如圖中左側所示的電子表格,其中第一列表內存地址,第二列表內存值,第三列表該地址編號被哪個寄存器存儲,第四列爲備註,小括號內的數字爲彙編代碼與首行的偏移量,以電子表格的第22行爲例,圖中的信息表示,彙編代碼中與首行偏移量爲0的代碼(即push %ebp)執行後,編號爲0xffffdfa8的內存單元的值爲ebp中存儲的地址編號,esp存儲了0xffffdfa8這個地址編號,彙編代碼中與首行偏移量爲1的代碼(即 mov %esp,%ebp)執行後,ebp存儲了0xffffdfa8這個地址編號。
PWN入門之三:環境變量的獲取程序段的分析
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
(原創) odoo各版本對視圖中節點groups屬性的處理差別
yier
2024-06-08 14:35:45
lightdb hash index的性能和限制
zhjh256
2024-06-08 14:32:04
pathlib and difflib
root-
2024-06-08 14:31:34
利用WinSW將Nginx 作爲可正常啓動/停止的windows服務
漫漫人生路總會錯幾步
2024-06-08 14:30:54
純CSS+單個div實現抖音LOGO
劉漢貴
2024-06-08 14:30:14
告別Word,用Python打造你的專業簡歷!
十月狐狸
2024-06-08 14:24:54
一款.NET開源、免費、實用的多功能原神工具箱(改善桌面端玩家的遊戲體驗)
追逐時光
2024-06-08 14:24:33
輻射3刷藥
去megaton裏面的屍鬼.那裏買藥, 把破爛賣給他. 然後傳送到其他地圖, 再傳送回來, 他就又有錢和新藥了.繼續賣破爛, 買藥.刷幾次就夠了.
張博的博客
2024-06-08 14:22:03
重新研究go的併發模型.
張博的博客
2024-06-08 14:22:03
Python 潮流週刊#54:ChatTTS 強大的文本生成語音模型
豌豆花下貓
2024-06-08 14:21:23
kafka知識整理——部署
鄭某
2024-06-08 14:16:43
Asp .Net Core 系列:詳解鑑權(身份驗證)以及實現 Cookie、JWT、自定義三種鑑權 (含源碼解析)
IT技術派
2024-06-08 14:15:33
cdn到oss,根據用戶終端是手機和電腦等不同分別訪問兩套前端代碼
馬昌偉
2024-06-08 14:14:22
Codeforces Round 950 (Div. 3)G. Yasya and the Mysterious Tree(字典樹處理區間異或值)
SnowLove
2024-06-08 14:10:12