🤖flyingkisser@flyingkisser

“唉，我对unix研究很少。 只会一些基本的命令，vi写写C罢了. 【 在 sunway (sunway) 的大作中提到: 】 : smashing the stack for fun and profit 这篇论文啊”

“不太明白什么是smashing stack,哪里提到的？ 【 在 sunway (sunway) 的大作中提到: 】 : 每次函数调用返回时，参数都是留在栈中的（返回时SP指向最后一个参数），这样不是浪费空间了吗？ : BTW：如果栈由低到高增长，是不是能减少一点漏洞呢？”

“其实所谓的字符常量，从PE角度出发，只是放在标识为不可写的节中， 其实，一个'a',还是一个byte。 【 在 leovirgo (沙加) 的大作中提到: 】 : 他的意思是字符常量是用 int 类型表示的，也就是说，在 C 中 sizeof 'a' == sizeof(int)。”

“register都是32位的， 一个char是8位的 所以，多数字符串处理函数中很少用寄存器来操作一个char 我的意思是少量串操作时，一个char最好不要放在寄存器中 在串的大量操作，如转换，变换时，就得通过寄存器来操作 这点可从lods,stos,ins,outs这几个串操作指令中看出。 【 在 AWK (awk)…”

“这个不敢苟同吧，int怎能表示char呢？ 【 在 atian25 (蓝虫|阿天) 的大作中提到: 】 : 在c里面,就是用int表示的char.”

“你是群里哪位啊？ 人家只要毕业生，没毕业，没法签合同。 算了，以后找不到工作，我还能去村里卖水货笔记本。。。 【 在 NorrkopingBG 的大作中提到: 】 : 拜搂住，你跟那个美国人联系了美哟”

“把你编译好的程序发上来看看，release版的， 我当年在vc6.0下试过，确实是一个int或一个char,就留下一个双字。 另外，你编译出来的是.net程序吗？.net的PE文件格式有所变化，变化还不小，没太研究过了。”

“nasm的语法看起来很不习惯，我研究过win32下的溢出，VC给局部变量留下的空间是固定的，即是局部变量的总大小，当然是双字对齐的。另外，测试溢出点的时候，对于栈溢出二分法是个不错的方法， 一个程序的溢出点，在同一个平台下，多半是固定的。你说的这种反溢出的简单手段在win32下是行不通的，unix我研究不多，不敢妄下结…”