我有一个函数fn(),它在堆栈上分配一个64字节的缓冲区,然后调用gets函数。 注意:我正在使用get来覆盖堆栈上的返回地址。
void fn() {
char buf[64];
gets(buf);
}
代码已使用针对Native Client的修改后的gcc编译器进行编译。如果我们查看地址20243,我们将堆栈的顶部弹出到寄存器r11中。然后,在下一行,我们在%ebp中移动该寄存器的内容。
但是,我不明白%r11d末尾的 d 是指什么。我无法在x86指令集中找到引用(也许我错过了它),那么它可能是GAS语法吗?有人可以解释一下吗?
0000000000020220 <fn>:
20220: 55 push %rbp
20221: 48 89 e5 mov %rsp,%rbp
20224: 83 ec 40 sub $0x40,%esp
20227: 4c 01 fc add %r15,%rsp
2022a: 8d 45 c0 lea -0x40(%rbp),%eax
2022d: 89 c7 mov %eax,%edi
2022f: 66 66 66 2e 0f 1f 84 data32 data32 nopw %cs:0x0(%rax,%rax,1)
20236: 00 00 00 00 00
2023b: e8 a0 12 00 00 callq 214e0 <gets>
20240: 48 89 ec mov %rbp,%rsp
20243: 41 5b pop %r11
20245: 44 89 dd mov %r11d,%ebp
20248: 4c 01 fd add %r15,%rbp
2024b: 41 5b pop %r11
2024d: 41 83 e3 e0 and $0xffffffe0,%r11d
20251: 4d 01 fb add %r15,%r11
20254: 41 ff e3 jmpq *%r11
20257: 66 0f 1f 84 00 00 00 nopw 0x0(%rax,%rax,1)
答案 0 :(得分:4)
引自Gentle Introduction to x86-64 Assembly:
注册集扩展
X86-64定义了8个名为r8-r15的新整数寄存器。这些寄存器使用特殊的REX前缀进行编码,因此在非64位指令中使用它们意味着指令长度增长1个字节。它们的名称如下:用于8位寄存器的rXb(包含64位值的最低字节)
rXw为16位
rXd for 32 bits
rX为64位