1.关闭堆栈保护机制,打开堆栈可执行机制(64位系统下进行32位的编译,加-m32)
并进行运行测试
2.使用gdb调试
3.设置断点,动态+静态
运行程序,输入“AAAA”
4.单步运行,查看控制流,esp和ebp
5.function2的栈顶
6.覆盖
相关文章:
猜你喜欢
相关资源
相似解决方案
热门标签
1.关闭堆栈保护机制,打开堆栈可执行机制(64位系统下进行32位的编译,加-m32)
并进行运行测试
2.使用gdb调试
3.设置断点,动态+静态
运行程序,输入“AAAA”
4.单步运行,查看控制流,esp和ebp
5.function2的栈顶
6.覆盖
相关文章: