版块
论坛
喜欢
话题
应用
搜索
登录
注册
ruberman的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=53708
初学者问题
小弟初学溢出,算是很晚了。希望斑竹不吝赐教。目前正在阅读入门的教程,遇到了一些问题。Windows 2000缓冲区溢出技术原理(
http://blog.csdn.net/codeshell/archive/2005/04/25/361690.aspx
)的第二部分给出了一个自己制造...
全文
回复
(
6
)
2007-08-03 17:30
来自版块 -
溢出及shellcode
◆
◆
表情
告诉我的粉丝
提 交
ruberman
:
不好意思昨晚有事没上来。 我用了msvcrt中的一处push esp-ret,取得了成功。看来在xp en下确实没有jmp esp。
(2007-08-07 09:03)
回复
gyzy1986
:
.......不会吧 你的msvcrt那个地址不能访问?
(2007-08-06 19:29)
回复
ruberman
:
我的是在msvcrt下找,也没有找到,不知道作者怎么找到的,并且他给的地址还真的能用,感到很奇怪。
(2007-08-06 08:32)
回复
gyzy1986
:
英文版Kernel32下是找不到Jmp esp的,user32下好像能找到
(2007-08-04 20:30)
回复
ruberman
:
BYTE* ptr = (BYTE*)h; bool done = false; for(int y = 0;!done;y++) { try { if(ptr[y] == 0xFF && ptr[y+1] == 0xE4) { int pos =...
(2007-08-03 17:53)
回复
gyzy1986
:
0x78024e02所对应的汇编代码是什么,有的时候可能是push esp ret,不一定完全是jmp esp.
(2007-08-03 17:45)
回复
ruberman
加关注
写私信
0
关注
0
粉丝
99
帖子
返回顶部