当把shellcode放置在缓冲区中,如果原ret指令(现被覆盖成jmp esp)后shellcode指令是跳转到esp低地址处的shellcode,可能造成shellcode中的指令被shellcode内部的push
指令破坏。指令结构如下图:
在shellcode之前往往抬高栈顶,保护shellcode不被其内部的push指令破坏。如果shellcode的结构是在ESP下方,push指令则不会影响到shellcode
指令破坏。指令结构如下图:
在shellcode之前往往抬高栈顶,保护shellcode不被其内部的push指令破坏。如果shellcode的结构是在ESP下方,push指令则不会影响到shellcode