跳转jmp labelcall addresss调用函数先将eip入栈,eip指向函数的地址esp直接使用栈中的数据push pop引用堆栈中的数据程序通常把esp复制到ebp在使用ebp获取call指令之前传递给栈的信息。function_label: pushl %ebp movl %esp , %ebp <…normal code…> movl %ebp , %esp popl %ebp reteflags0 carry 借位 错位11 overflow 溢出2 prtity 奇偶校验7 sign 符号6 zero 0标识跳转指令ja jae jb jbejc jcxz jecxz 进位跳转je jg jge jl jle jna jnae jnb jnbe jnc jne jng jnge jnl jnle jno jnp jnsjnzjo jp jpe jpo js jzcmp op1 , op2op2 – op1jge grater0标识movl $30 , %eaxsubl $30 , %eax溢出标志movl $1 , %eaxmovb 0x7f , %bladdb $10 , %bljo overhereint $0x80overhere: movl $0 , %ebx int $0x80jz overhereloop循环指令loop address 直到ECX为0loope/loopz 或者没有设置ZF标志loopne/loopnz 或者设置了ZF标志
,其实你已经错过了旅行的意义。
