공부
64비트 Calling Convention
KuroNeko_
2017. 5. 9. 17:44
반응형
Linux |
Window |
RDI |
RCX |
RSI |
RDX |
RDX |
R8 |
RCX |
R9 |
R8 |
Stack |
R9 |
Stack |
이 순서대로 Argument 가 들어간다.
리눅스는 Argument를 레지스터에 최대 6개까지 지원해주고 나머지는 스택에 Push하는 방식이다
Window는 4개만 지원하고 나머지는 스택에 push하는 방식이다.
즉 64bit ROP짤 때 각각 pop [reg] ret를 찾아서 call chain하면 되겠다