-
小弟初学溢出,算是很晚了。希望斑竹不吝赐教。目前正在阅读入门的教程,遇到了一些问题。Windows 2000缓冲区溢出技术原理(http://blog.csdn.net/codeshell/archive/2005/04/25/361690.aspx)的第二部分给出了一个自己制造...全文
◆
◆
-
ruberman:不好意思昨晚有事没上来。 我用了msvcrt中的一处push esp-ret,取得了成功。看来在xp en下确实没有jmp esp。(2007-08-07 09:03)
-
gyzy1986:.......不会吧 你的msvcrt那个地址不能访问?(2007-08-06 19:29)
-
ruberman:我的是在msvcrt下找,也没有找到,不知道作者怎么找到的,并且他给的地址还真的能用,感到很奇怪。(2007-08-06 08:32)
-
gyzy1986:英文版Kernel32下是找不到Jmp esp的,user32下好像能找到(2007-08-04 20:30)
-
ruberman:BYTE* ptr = (BYTE*)h; bool done = false; for(int y = 0;!done;y++) { try { if(ptr[y] == 0xFF && ptr[y+1] == 0xE4) { int pos =...(2007-08-03 17:53)
-
gyzy1986:0x78024e02所对应的汇编代码是什么,有的时候可能是push esp ret,不一定完全是jmp esp.(2007-08-03 17:45)
