标签: security x86 heap
我可以理解为什么在堆喷雾中使用0x0c0c0c0c。
但它需要两个字节作为" NOP" (0x0c0c表示或al,0x0c)。
那么如果0x0c0c0c0c和shellcode地址之间的0x0c数是奇数呢?似乎最后一个0x0c将使用shellcode的第一个字节,因此shellcode将无法工作。
那么我应该在0x0c字符串和shellcode之间添加另一个像0x55这样的单字节指令吗?