摘要:
原理 基本的栈帧结构(以 x64 的栈为例) (图片摘自Hello-CTF) RBP 为栈底寄存器,RSP 为栈顶寄存器,分别记录了栈帧中记录数据部分的起始和终止地址。函数的临时变量的在内存中的位置都是通过这两个寄存器加减偏移确定的。 栈底分别还记录了上一个栈帧的 RBP 的值,以及函数的返回地址。 阅读全文
摘要:
1、shift+F12查找字符串,左边就是地址,双击就可以进入汇编界面 2、在程序框图界面按Tab进入伪代码界面,按空格进入汇编界面 3、按G跳转到地址 4、左边这玩意是可以拖的(www真不知道),拖动之后可以看到地址(Start) 阅读全文