阴阳

摘要： 原创地址：http://bbs.pediy.com/showthread.php?p=879124#post879124前言从20世纪80年代开始，在国外就有人开始讨论关于溢出的攻击方式。但是在当时并没有引起人们的注意，直至后来经一些研究人员的披露后，特别是著名黑客杂志Phrack上面关于溢出的经典... 阅读全文

摘要： retn 4是个函数返回指令。以前一直纠结这个retn的寄存器操作顺序，手头正好在调试，详细跟了一下，豁然开朗，特分享。先假设个环境：retn 4未执行时，ESP=0013feb8；EIP=5d1d8b97；而[0013feb8]=7c974a19执行retn 4之后：首先EIP=[0013feb8... 阅读全文