一、ret2syscall的原理

在32位程序中，我们要系统调用，那就需要把系统调用号传入eax寄存器，然后需要把ecx和edx的寄存器给清空。最后就是需要去把参数/bin/sh的地址存入ebx寄存器。ret2syscall的难点就是在最后这个把参数地址存入ebx寄存器这里了。

二、传参寄存器

1. 32位系统中传参寄存器顺序 edx ecx ebx
2. 64位系统寄存器顺序：rdi, rsi, rdx, rcx, r8, r9