栈与调用类

目录

1. 栈与调用类
2. 概述
3. 子类说明
4. 指令列表
   1. 栈操作
   2. 调用与返回
   3. 栈帧构建与销毁

栈与调用类

概述

这一类指令主导程序的调用链结构，是函数执行与返回的核心。在 PWN 中，它们是最敏感、最关键的指令：所有的栈溢出、返回地址控制、ROP、调用链劫持都围绕这些指令展开。

理解这些指令意味着掌握程序运行的骨架。

子类说明

栈帧构建类
栈帧销毁类
函数调用与返回
控制栈指针（RSP）与基址指针（RBP）的变化
各种攻击技术（ROP / ret2…）都依赖对这些指令行为的精准理解

指令列表

栈操作

• PUSH
  将数据压入栈顶，并根据架构自动调整栈指针（esp/rsp）。

• POP
  从栈顶弹出数据写入目标寄存器或内存，并递增栈指针。

调用与返回

• CALL
  调用函数，自动将返回地址压栈，并将控制流跳转至目标函数。

• RET
  从栈中弹出返回地址并跳转，是函数返回的基本机制。

栈帧构建与销毁

• LEAVE
  用于函数返回前的栈帧清理：等效于 mov rsp, rbp 与 pop rbp 的组合。