目的:将栈迁移到bss heap libc等上

leave
move esp ebp
pop ebp 把栈顶的值弹给EBP寄存器

ret
pop rip 从当前位置弹出值兵赋给rip
jmp rip

函数的退出

move esp ebp 销毁栈
pop ebp 给ebp赋值

把父函数ebp改成bss段的地址

销毁步骤正常
ebp被修改

-00000028 s db ? 数组s
-00000004 var_4 dd ? ida没识别出来的局部变量,表示距离ebp的距离为4
+00000000 旧的ebp
+00000004 r db 4 dup(?) 返回地址
再往下 参数