xIP vs xSP vs xBP:如何选择目标?

逆向工程 开发 登记 罗普
2021-06-14 03:07:20

我们有 32 位和 64 位二进制文​​件,在 ROP(面向返回编程)中,我们有时针对RSP/ ESP,有时RIP/ EIP,(也许)有时RBP/ EBP(我对此很陌生,还没有看到RBP使用过)。在 ROP Emporium 的ret2win挑战中,我EIP在 32 位二进制文​​件上命中(使用目标地址),但RSP在 64 位上命中,因为我无法让我的有效载荷命中RIP

在制作 ROP 链/小工具时,我们如何选择 3 个寄存器中的哪一个作为目标?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇如何更改 IDA 以使用 Python 3.7 而不是 Python 2.7:“没有 x86_64 架构” 下一篇C166 Arch 中的 CRC16 反转