调用约定


指针型即地址 int & pointer




32位系统调用
在执行int 0x80之前,通常不需要将参数压入栈中。参数是通过寄存器传递的,而不是通过栈传递的
call execve()
eax 系统调用号 11 0x0b
ebx 第一个参数 程序路径地址 /bin///sh
ecx 第二个参数 程序参数的地址(给程序传递的参数)
edx 第三个参数 环境变量


有一道32位题有int 0x80的地址,
我们可以调整寄存器中的值,然后跳转到int 0x80便可

函数调用规范(Calling conventions)

stdcall

cdecl

fastcall

thiscall

naked call

深入解析C/C++调用约定:stdcall、cdecl、thiscall与fastcall详解-CSDN博客

pwn
调用约定
http://example.com/2025/03/04/调用约定/
作者
yvyvSunlight
发布于
2025年3月4日
许可协议