1.思考自己能够做什么->使用手写汇编,gcc,objdump的简单组合得到了指令的机器码
2.如何让自己处于一种思维活跃的状态
如何使用ret指令?需要将返回地址压回栈中,第一个想到的是使用覆盖的方法,想去寻找上一级调用的地址,但是没有找到
参考了别人的方法,用了pushq,这种方法是抓住了本质:ret的本质就是把栈指针上方的地址加载
3.注意写汇编代码的时候mov 0x...,%edi错误!立即数应该用 mov $0x...,%edi,对于pushq $0x...也同理!否则产生的机器码是错误的!
标签:...,csapp,0x,edi,lab,attack,ret From: https://www.cnblogs.com/dawnash1111/p/17666083.html