摘要： 这段程序程序要求调用getpath函数但是 调用者的地址不能以0xbf开头！ret表示返回地址。__builtin_return_address(0)的含义是，得到当前函数返回地址，即此函数被别的函数调用，然后此函数执行完毕后，返回，所谓返回地址就是那时候的地址。这个函数是gcc在linux下的特性，建议看这个文章，讲述的异常清晰：http://www.ibm.com/developerworks/cn/linux/l-gcc-hacks/objdump 一下目标文件：buffer = esp + 28 = ebp -76返回地址 = buffer + 80现在，我们的目的是让shellcod 阅读全文