エクスプロイト(運動のために行う)に問題があります。脆弱なプログラムに渡す文字列は、書きたいターゲット アドレスを除いて準備ができています。もちろん、現在保存されている $eip です。
どうすれば取得できますか? 答えは簡単なようです。もちろん、デバッグによって実行を停止し、アドレスがスタックを出力するのを確認します。問題は、-g オプションでコンパイルされていない実行可能ファイルを起動することです。そのため、ブレークポイントを設定する方法がありません...どうすればそれを行うことができますか?
2 つのスタック (-g を使用してコンパイルされたファイルとそれなしでコンパイルされたファイルの 1 つ) が異なることに注意してください!! スタックが異なるため、$eip アドレス (および値) も異なります。