반응형
Linux |
Window |
RDI |
RCX |
RSI |
RDX |
RDX |
R8 |
RCX |
R9 |
R8 |
Stack |
R9 |
Stack |
이 순서대로 Argument 가 들어간다.
리눅스는 Argument를 레지스터에 최대 6개까지 지원해주고 나머지는 스택에 Push하는 방식이다
Window는 4개만 지원하고 나머지는 스택에 push하는 방식이다.
즉 64bit ROP짤 때 각각 pop [reg] ret를 찾아서 call chain하면 되겠다
'공부' 카테고리의 다른 글
| [QEMU] iptime emulating (2) | 2017.07.26 |
|---|---|
| [how2heap] poison_null_byte (0) | 2017.05.09 |
| GCC Stack Boundary (0) | 2017.04.27 |
| 정보보안기사 정리 (0) | 2017.04.20 |
| [C++] 프로그램 관리자 권한 요구 (0) | 2017.01.04 |
KuroNeko_
KuroNeko