因此,通过阅读Shacham博士的这个rop paper,我知道找到具有完全计算能力的小工具并不是很难。
所以我认为,在理论上,以 ret 结尾的所有asm代码序列都可以用作ROP攻击中的小工具吗?
是不是错了?有人能给我一些抵消的例子吗?
答案 0 :(得分:0)
从技术上讲,是的所有以ret指令结尾的命令都可以用作小工具。 但是,在这种情况下,您搜索的小工具会以通话结束而非结束。
但话又说回来,任何以ret不能结束的东西都被用作有效的小工具。
例如'nop; ret'是我能想到的最无用的小工具。 我不认为您可以将其用作有用的小工具,但它仍然是一个小工具。