调用约定

指针型即地址 int & pointer

32位系统调用
在执行int 0x80之前，通常不需要将参数压入栈中。参数是通过寄存器传递的，而不是通过栈传递的
call execve()
eax 系统调用号 11 0x0b
ebx 第一个参数程序路径地址 /bin///sh
ecx 第二个参数程序参数的地址（给程序传递的参数）
edx 第三个参数环境变量

有一道32位题有int 0x80的地址，
我们可以调整寄存器中的值，然后跳转到int 0x80便可

pwn

调用约定

http://example.com/2025/03/04/调用约定/

作者

yvyvSunlight

发布于

2025年3月4日

许可协议

计算机使用技巧上一篇

C函数栈帧下一篇