在汇编中，可以通过较少易失性寄存器或易失性寄存器传递值。例如，我可以使用 printf 和 edi 将参数传递给 esi 我也可以使用 ebx 和 ecx 这个例子是一个非常简单的人为例子。我更好奇这对于从 libc 调用多个函数的更复杂的程序是如何工作的。

例如在Return Oriented Programming攻击中，攻击者可以使用小工具使用与前一个函数相同的寄存器从堆栈中弹出新值，然后返回到另一个{{1 }} 函数使用相同的寄存器，例如 libc 和 write 可以在 read 攻击中使用 pop rsi 来使用任何一个函数，如果它们已经泄露全局偏移量表。我的总体问题可以这样问：

如果攻击者从先前对 ROP 的调用中继承寄存器，如下所示：

read

如果传递给 write 的寄存器不同，处理器如何知道要提供写入的参数：

    0x00005555555552d0 <+107>:   lea    rcx,[rbp-0xd0] <- Memory address of buffer "msg"
    0x00005555555552d7 <+114>:   mov    eax,DWORD PTR [rbp-0xe4] <- contains client fd 0x4
    0x00005555555552dd <+120>:   mov    edx,0x400 <- 1024 (size of bytes to write to memory location/buffer)
    0x00005555555552e2 <+125>:   mov    rsi,rcx
    0x00005555555552e5 <+128>:   mov    edi,eax
    0x00005555555552e7 <+130>:   call   0x5555555550d0 <read@plt>

显然 0x00005555555552b1 <+76>: call 0x555555555080 <strlen@plt> 0x00005555555552b6 <+81>: mov rdx,rax <- store return value from strlen into rdx 0x00005555555552b9 <+84>: lea rcx,[rbp-0xe0] <- message to write 0x00005555555552c0 <+91>: mov eax,DWORD PTR [rbp-0xe4] <- client file descriptor 0x00005555555552c6 <+97>: mov rsi,rcx 0x00005555555552c9 <+100>: mov edi,eax 0x00005555555552cb <+102>: call 0x555555555060 <write@plt> 不使用 read 并且 rdx 不使用 write，那么处理器如何知道选择哪个，例如如果攻击者只使用 { {3}}？

我似乎无法理解处理器如何知道要选择哪些寄存器（edx 或 rdx）。一般而言，处理器如何选择要传递给 edx 函数或函数/例程的值？

解决方法