在函数的开头有这种结构:
0x7ffff7e47a10: test $0xf,%spl
0x7ffff7e47a14: je 0x7ffff7e47a1b
0x7ffff7e47a1a: int3
什么是标志的目的0xf的spl,如果它不这样做中断?就像"堆栈一切都好"?
这将检查堆栈是否与16个字节对齐,如果不是,则中止程序.如果堆栈与16个字节对齐,则至少4位%rsp和扩展名%spl是明确的.这是test $0xf,%spl测试的.
| 归档时间: |
|
| 查看次数: |
80 次 |
| 最近记录: |