Skip to content

控制程序执行流

Warning

The current page still doesn't have a translation for this language.

You can read it through Google Translate.

Besides, you can also help to translate it: Contributing.

在控制程序执行流的过程中,我们可以考虑如下方式。

直接控制 EIP

返回地址

即控制程序栈上的返回地址。

跳转指针

这里我们可以考虑如下方式

  • call
  • jmp

函数指针

常见的函数指针具有

  • vtable, function table,如 IO_FILE 的 vtable,printf function table。
  • hook 指针,如 malloc_hookfree_hook
  • handler

修改控制流相关变量