1. C/C++与逆向Pwn基础

1. C/C++与逆向Pwn基础 :: x7peepshttps://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BC%96%E7%A8%8B%E4%B8%8E%E9%80%86%E5%90%91%E5%BA%95%E5%B1%82/1-C%E4%B8%8EC++%E5%BA%95%E5%B1%82%E5%9F%BA%E7%A1%80/index.html逆向与Pwn基础：C/C++虚拟内存布局与函数调用约定逆向与Pwn基础：C/C++虚拟内存布局与函数调用约定在完成了网络协议与操作系统安全机制的探索后，我们将视线转移到一切安全漏洞的最终源头——代码的底层运行机制 … 逆向与Pwn基础：指针的本质与栈溢出(Stack Overflow)底层原理逆向与Pwn基础：指针的本质与栈溢出(Stack Overflow)底层原理在上一篇文章中，我们剖析了 C/C++ 程序的虚拟内存布局和栈帧结构。我们知道 …Hugozh-CNFri, 12 Jun 2026 07:08:23 +0000逆向与Pwn基础：C/C++虚拟内存布局与函数调用约定https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BC%96%E7%A8%8B%E4%B8%8E%E9%80%86%E5%90%91%E5%BA%95%E5%B1%82/1-C%E4%B8%8EC++%E5%BA%95%E5%B1%82%E5%9F%BA%E7%A1%80/C-C++%E8%99%9A%E6%8B%9F%E5%86%85%E5%AD%98%E5%B8%83%E5%B1%80%E4%B8%8E%E5%87%BD%E6%95%B0%E8%B0%83%E7%94%A8%E7%BA%A6%E5%AE%9A/index.htmlFri, 12 Jun 2026 07:08:23 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BC%96%E7%A8%8B%E4%B8%8E%E9%80%86%E5%90%91%E5%BA%95%E5%B1%82/1-C%E4%B8%8EC++%E5%BA%95%E5%B1%82%E5%9F%BA%E7%A1%80/C-C++%E8%99%9A%E6%8B%9F%E5%86%85%E5%AD%98%E5%B8%83%E5%B1%80%E4%B8%8E%E5%87%BD%E6%95%B0%E8%B0%83%E7%94%A8%E7%BA%A6%E5%AE%9A/index.html逆向与Pwn基础：C/C++虚拟内存布局与函数调用约定在完成了网络协议与操作系统安全机制的探索后，我们将视线转移到一切安全漏洞的最终源头——代码的底层运行机制。无论你在上层使用多么高级的框架，一旦用 C/C++ 编译成二进制可执行文件（Windows 的 .exe 或 Linux 的 ELF），它们最终都会被操作系统加载到内存中，变成一行行机器码与数据的集合。在安全领域，尤其是**二进制漏洞利用（Pwn）和逆向工程（Reverse Engineering）**中，如果你不理解进程的虚拟内存布局，不清楚函数在汇编层面是如何传递参数的，你将永远无法理解“栈溢出”、“堆风水”、“ROP 链”等高级攻击手法的原理。逆向与Pwn基础：指针的本质与栈溢出(Stack Overflow)底层原理https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BC%96%E7%A8%8B%E4%B8%8E%E9%80%86%E5%90%91%E5%BA%95%E5%B1%82/1-C%E4%B8%8EC++%E5%BA%95%E5%B1%82%E5%9F%BA%E7%A1%80/%E6%8C%87%E9%92%88%E7%9A%84%E6%9C%AC%E8%B4%A8%E4%B8%8E%E6%A0%88%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%BA%95%E5%B1%82%E6%8E%A8%E6%BC%94/index.htmlFri, 12 Jun 2026 07:08:23 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BC%96%E7%A8%8B%E4%B8%8E%E9%80%86%E5%90%91%E5%BA%95%E5%B1%82/1-C%E4%B8%8EC++%E5%BA%95%E5%B1%82%E5%9F%BA%E7%A1%80/%E6%8C%87%E9%92%88%E7%9A%84%E6%9C%AC%E8%B4%A8%E4%B8%8E%E6%A0%88%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%BA%95%E5%B1%82%E6%8E%A8%E6%BC%94/index.html逆向与Pwn基础：指针的本质与栈溢出(Stack Overflow)底层原理在上一篇文章中，我们剖析了 C/C++ 程序的虚拟内存布局和栈帧结构。我们知道，EIP（指令指针寄存器）决定了 CPU 下一步要执行什么代码。