leibso二狗

摘要： 1 详细图解如下 虽然我这里构造的rop 是精心构造的，但是都完全还可以压缩空间，为了测试，我设置的ret之间的间距大了些，但是无碍。 2 总结： 1. 改变执行流到栈 xchg eax,esp;pop esi;ret; 这里我选择这条语句，是因为eax 是0x0c0c0c0c ，而eax的位置放的 阅读全文