我目前正在通过Stripe进行Capture-the-Flag事件(如果你还没有看到它,你应该检查一下)。该事件要求你经常查看反汇编的可执行文件,并且我对asm的了解是生锈的。
我一直看到常量0x18显示为某种最小堆栈大小。例如,在一个分配char [1024]数组并调用函数strcpy()的函数中,程序集如下所示:
8048484: 55 push %ebp
8048485: 89 e5 mov %esp,%ebp
8048487: 81 ec 18 04 00 00 sub $0x418,%esp
804848d: 8b 45 08 mov 0x8(%ebp),%eax
8048490: 89 44 24 04 mov %eax,0x4(%esp)
8048494: 8d 85 f8 fb ff ff lea -0x408(%ebp),%eax
804849a: 89 04 24 mov %eax,(%esp)
804849d: e8 e6 fe ff ff call 8048388 <strcpy@plt>
80484a2: c9 leave
80484a3: c3 ret
为什么需要额外的空间?