0
我正在为易受攻击的程序(堆栈溢出,打开NX和ASLR)编写一个rop链。返回面向编程中的坏字符
我通过观察gdb peda上的堆栈指针来执行我的小工具。除非遇到小配件mov[eax], edx; ret
,否则它运作良好。这个小工具得到执行,但是之后有一个push ebx
,即使我没有在我的ROP链中放置任何类似的小工具。最后,我的利用不起作用。
我已经尝试过不同的寄存器这条指令,总是有下面的push ebx
,我不知道为什么。
有人有想法吗?