[英]Why do I get a SIGSEGV with this unconditional jump?
我试图在Linux上运行此代码以查看会发生什么:
int fn(void) { return 0; }
int main(void) { __asm__("jmp fn;"); }
我看不到SIGSEGV终止执行的任何原因,但这就是我得到的。 我希望将流重定向到_start因为在main和fn内部不会对堆栈进行任何修改,并且激活记录内的返回地址仍应是“可用的”。
您能解释一下背后的原因吗?
return 0生成类似
mov $0x0, %eax
ret
ret 从堆栈中弹出返回地址,然后跳转到那里。 一个简单的jmp不会压入任何返回地址,因此ret将弹出堆栈中的所有内容。
为什么Clang的汇编器输出有条件地跳转到无条件跳转?
[英]Why is Clang's assembler output conditionally jumping to an unconditional jump?
有人知道为什么我会由于执行0x90而得到SIGSEGV,分段错误
[英]Do anyone konow why I get SIGSEGV, segmentation fault by execution 0x90
为什么我用我的64位漏洞利用程序在_Global_Offset_Table错误中得到了SIGSEGV,而不是获得了shell
[英]why do I get a SIGSEGV in _Global_Offset_Table error with my 64bit exploit instead of getting a shell
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.