0x804849d が　\x9d\x84\x04\x08になぜなるか分からない。

バッファオーバーフローの仕組みの勉強をしているのですが、
あるプログラムに
"AAAAAAAAAAAAAAAAAAAAAAAAAAAA\x9d\x84\x04\x08"という入力をすると
EIPに0x804849dが格納されて処理をメモリの0x804849dに飛ばせるらしいのですが
なぜ0x804849dが\x9d\x84\x04\x08に変わっているのでしょうか？
また、入力"AAAAAAAAAAAAAAAAAAAAAAAAAAAA0x804849d"ではダメなのでしょうか？

インテルcpuがリトルエンディアン方式を採用しているためスタックに積まれる際に逆になるのですね。\x9d\x84\x04\x08の\xの部分は16進数表記だよという目印ということでしょうか？
どなたか分かる方いらっしゃいましたら回答よろしくお願いします。

行動規範の内容に同意します

回答1件

ベストアンサー

エンディアン（リトリエンディアン、ビッグエンディアン）というキーワードを調べてみるとよいと思います。

そのイメージを持つことは、計算機のメモリー、通信データ、ファイルに格納された生のデータ等々のデータ配置（＝あるデータがどのようなバイト列に配置されるか）を直接意識するような場合必要になると思います。

投稿2018/01/23 03:20

KSwordOfHaste

総合スコア18394

NieR

2018/01/24 00:46

回答ありがとうございます！インテルcpuがリトルエンディアン方式を採用しているためスタックに積まれる際に逆になるのですね。\x9d\x84\x04\x08の\xの部分は16進数表記だよという目印ということで間違っていないでしょうか？

KSwordOfHaste

2018/01/24 00:59 編集

> 16進数表記だよという目印ということで間違っていないでしょうか？「あるプログラム」が何をしているかわからないので確かなことはわかりません。おそらくはそうなのでしょうが。エンコーディングには全てに通用する共通の規則があるわけではないです。 URLエンコード: %9D%84... javascript/pythonなどの文字列定数: '\x9d\x84...' etc.

NieR

2018/01/24 01:36

お忙しい中、回答してくださりありがとうございます。あるプログラムを明確にしてまた質問をし直してみます。