控制程序执行流¶

在控制程序执行流的过程中，我们可以考虑如下方式。

直接控制 EIP¶

返回地址¶

即控制程序栈上的返回地址。

跳转指针¶

这里我们可以考虑如下方式

• call
• jmp

函数指针¶

常见的函数指针具有

• vtable, function table，如 IO_FILE 的 vtable，printf function table。
• hook 指针，如 malloc_hook，free_hook。
• handler

修改控制流相关变量¶