PWN练习之精确覆盖变量数据

做合天上这一节时，有一个汇编上关于main函数参数的问题。

一般在进入函数后，首先执行push ebp;mov ebp,esp;

此时EBP指向的区域数据内容是这样的(从上到下由低位向高位)原EBP        （EBP指向此处）返回地址argcargv 所以此后提到argc时，用[EBP+8]表示，提到argv[1]时，一般先MOV EAX, dword ptr [ebp+0Ch]   ; 此时EAX为argv[0]地址

再MOV ECX,dword ptr [eax+4]

这样ecx指向的就是argv[1]了