关于溢出的问题

mxj 驱动牛犊注册日期2001-04-19 最后登录2003-08-24 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：2093回复：6 关于溢出的问题楼主^# 更多只看楼主倒序阅读发布于：2002-07-24 00:40 请问一般所说的溢出攻击，是不是就是覆盖被压到堆栈中的函数返回的IP值使之指向进程空间中的其他代码？？。
	喜欢0 最新喜欢：回复

VanCheer

驱动老牛

注册日期2002-02-21
最后登录2003-08-28
粉丝0
关注0
积分-20分
威望-10点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2002-07-24 09:37

这是一种方法，当然还可以是别的。比如溢出把系统的关键数据覆盖了，或者直接把系统的代码覆盖了，等等

[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]

回复喜欢

mxj 驱动牛犊注册日期2001-04-19 最后登录2003-08-24 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2002-07-25 01:00 这是一种方法，当然还可以是别的。比如溢出把系统的关键数据覆盖了，或者直接把系统的代码覆盖了，等等请问，向代码段或者标示为可执行的页中写数据，或者，将数据段或者未标示为可执行的页中的数据当指令来执行，不会引起异常么？？。
	回复(0) 喜欢(0)

VanCheer

驱动老牛

注册日期2002-02-21
最后登录2003-08-28
粉丝0
关注0
积分-20分
威望-10点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2002-07-25 09:32

[quote]这是一种方法，当然还可以是别的。比如溢出把系统的关键数据覆盖了，或者直接把系统的代码覆盖了，等等

请问，向代码段或者标示为可执行的页中写数据，或者，
将数据段或者未标示为可执行的页中的数据当指令来执行，
不会引起异常么？？。 [/quote]
当然异常了

[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]

回复喜欢

mxj

驱动牛犊

注册日期2001-04-19
最后登录2003-08-24
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2002-07-25 10:36

[quote][quote]这是一种方法，当然还可以是别的。比如溢出把系统的关键数据覆盖了，或者直接把系统的代码覆盖了，等等

请问，向代码段或者标示为可执行的页中写数据，或者，
将数据段或者未标示为可执行的页中的数据当指令来执行，
不会引起异常么？？。 [/quote]
当然异常了 [/quote]

O，那溢出的恶意代码在什么地方，是怎么执行的呢？？。

回复喜欢

escape 驱动老牛注册日期2002-02-01 最后登录2004-08-20 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2002-08-01 09:39 可以斤出源代瘁
	回复(0) 喜欢(0)

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

6楼^#

发布于：2002-08-01 21:12

可以将溢出的代码放到堆栈段中，然后通过代码段来执行
即使用别名技术，这在保护模式下是很常用的

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

您需要登录后才可以回帖，登录或者注册

最新喜欢：