ROP攻撃：プログラムに命令をガジェットとして操作させる

短い答え：はい。

長い答え：

X86プロセッサの命令は、長さが1バイトから数バイトの間で異なります。 （これは、どの命令も別の命令のプレフィックスになることができないため機能します。電話番号と同じです。その背後にある理論については this guy を参照してください。）

CPUはすべてをバイトとして認識し、コンパイラの意図を知りません。そのため、実行可能メモリに命令ポインタを置いても、有効な命令にデコードする限り、CPUは気にしません。その後、なんらかのエラーが発生するまで実行を続けます。

例：

89 EB FE 40 C3

最初のバイトでジャンプすると、次のようになります。

89 EB FE 40 C3：mov EAX、0xC340FEEB

2番目のバイトでジャンプすると、次のようになります。

EB FE：jmp $、無限ループ、永久にスピンします

3バイト目でジャンプすると、次のようになります。

FE 40 C3：INC BYTE [EAX-0x30]

4バイト目でジャンプすると、次のようになります。

40：INC EAX
C3：[〜＃〜] ret [〜＃〜]

見て、ROPガジェット！ EAXをインクリメントしてから戻ります。

プログラマーが意図した「実際の」命令はどれですか？誰も気にしない？

この全体的な概念が、x86プロセッサーでのROPを非常に簡単にするものです。例えば。命令の途中でジャンプできないMIPSは、良いガジェットを見つけるのがはるかに困難です。