0x01:偏移量 0x7fffffffdd00: 0x4141414141414141 0x4141414141414141 0x7fffffffdd10: 0x4141414141414141 0x ...

0x00:预处理 以下两条指令可以均可以使源文件(.c)预处理，得到一个源文件（.i） 0x01:编译 编译过程就是将预处理后得到的预处理文件（如 hello.i）进行 词法分析、语法分 ...

栈迁移 当我们的rop链过长时很可能栈空间不够，并且ebp之前的空间其实只是填充一些没什么用的数据 栈迁移机理 与传统的pop_ret类似，利用level_ret实现栈的迁移，都是寻找很 ...