栈对齐对栈溢出带来的影响

//http://exploit-exercises.com/protostar/stack4
//一个栈溢出的小练习
#include <stdlib.h>
#include <unistd.h>
#include <stdio.h>
#include <string.h>

void win()
{
  printf("code flow successfully changed\n");
}

int main(int argc, char **argv)
{
  char buffer[64];

  gets(buffer);
}

0x1:

一开始我想的栈结构                        实际上的栈结构                                                                 

|   EIP                   |                          |   EIP                   |

|   EBP                  |                          |   EBP                  |

|buffer变量内容    |                          |   白占4字节         |

|   ...        .....          |                          |   继续白占4字节  |

| buffer变量内容   |                          |   buffer变量内容  |

|    栈顶                 |                          |   ...    ....                |

                                                       |   buffer变量内容  |

                                                       |    栈顶                  |

0x2:白占的八个字节是怎么来的呢?为何系统要让他白占八个字节呢?请看下面这张图

能够看到sub指令前的and指令改变了esp寄存器的值，esp的值减少后，就像整个栈被拉下来了一点，因此就空出来了一些.

以为我说的不明白的能够看我后面的连接，连接的内容也解释了为何是减小了8字节。

至于为何系统要让他白占八个字节，这个就是栈对齐了，esp的地址对齐后，能够加快存放数据的速度.

0x3:这个八个字节对栈溢出带来的影响

开始不知道有栈对齐的时候，exploit代码是  'A' x64+win函数地址

知道后的exploit代码是 'A' x72+win函数地址     //多出的8个'A'就是为了覆盖白占的8个字节

link:http://bbs.csdn.net/topics/100119366