《表1 Javascripts中的整数值及其对应的动态代码编译结果》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《攻击网页浏览器:面向脚本代码块的ROP Gadget注入》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

但是，即时编译机制也为攻击者注入gadget提供了便利.典型地，攻击者可以在脚本中以整型常数的方式来注入自定义的gadget.经过编译器后，这些常数会成为机器指令中的操作数，被放置于代码缓存区中.表1给出了SpiderMonkey的基线编译器对常数的编译结果.对左侧给出的JavaScript语句，SpiderMonkey的基线编译器会将其编译成右侧所示的机器指令.