4

我正在阅读“为了乐趣和利润而粉碎堆栈

在“缓冲区溢出”部分,我看到了这个:

    0x8000490 <main>:       pushl  %ebp
    0x8000491 <main+1>:     movl   %esp,%ebp
    0x8000493 <main+3>:     subl   $0x4,%esp
    0x8000496 <main+6>:     movl   $0x0,0xfffffffc(%ebp)
    0x800049d <main+13>:    pushl  $0x3
    0x800049f <main+15>:    pushl  $0x2
    0x80004a1 <main+17>:    pushl  $0x1
    0x80004a3 <main+19>:    call   0x8000470 <function>
    0x80004a8 <main+24>:    addl   $0xc,%esp
    0x80004ab <main+27>:    movl   $0x1,0xfffffffc(%ebp)
    0x80004b2 <main+34>:    movl   0xfffffffc(%ebp),%eax
    0x80004b5 <main+37>:    pushl  %eax
    0x80004b6 <main+38>:    pushl  $0x80004f8
    0x80004bb <main+43>:    call   0x8000378 <printf>
    0x80004c0 <main+48>:    addl   $0x8,%esp
    0x80004c3 <main+51>:    movl   %ebp,%esp
    0x80004c5 <main+53>:    popl   %ebp
    0x80004c6 <main+54>:    ret
    0x80004c7 <main+55>:    nop

“我们可以看到,当调用 function() 时,RET 将为 0x8004a8,我们想跳过 0x80004ab 处的赋值。我们要执行的下一条指令是 0x8004b2。一个小数学告诉我们距离是 8 个字节。 "

我在这里没有得到答案。0x80004b2 - 0x80004ab = 7,对吗?为什么作者说是8?我在这里错过任何一点吗?

4

1 回答 1

5

我也想知道这个。我只能认为 aleph1 从未实际测试过该代码,因为我确信偏移量应该是 10 (0x80004b2 - 0x80004a8)。我还发现这个版本的文章将原始值更正为 10。

http://www.cs.wright.edu/~tkprasad/courses/cs781/alephOne.html

于 2012-04-15T22:48:46.170 回答