《表4 包含if-gadget的片段》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《攻击网页浏览器:面向脚本代码块的ROP Gadget注入》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

·另一个实现方案是基于我们以前的工作[26].该工作定义了一种称为if-gadget的复合gadget.它以条件控制流指令开始，它的两个分支的开头都是可重用的经典gadget.这两个gadget将分别从两个存储单元中获取下一个gadget的地址，有时候存储单元中的内容可能早已加载到了寄存器中.因此，if-gadge可以帮助ROP代码实现条件转移逻辑.表4中右栏给出了一个if-gadget实例，它以0x8048408处的je指令开始.该if-gadget的机器代码是由左栏中的C代码在编译后生成.该代码表示当函数指针不为空时，调用子函数.