|
[求助]缓冲区溢出小问题.
不客气,google的相册好像是动态地址,现在又看不到载图了。 |
|
[求助]缓冲区溢出小问题.
发现了点小问题 ,我在自己电脑上调试了你的代码,才发现在你的shellcode有\x00,所以在strcpy()的时候就被截断了,实际上main()的空间是可以容纳你的短小的shellcode的。或者是改变一下shellcode的源代码或者是用decode来加/解密shellcode. 已经执行到了jmp esp 当前esp地址,在stack中查找一下吧。。。 可以看到是shellcode的起始地址了,你对照下源代码就知道了。。。 而,这里是我根据你shellcode的长度计算的shellcode尾部的地址。但是很显然并不是shellcode,你对照下源代码。。。 这个就是stack的真实情况了,这个就应该是shellcode的存储范围了,可惜却没有完整的shellcode 仔细与源代码对照就发现strcpy()停止在了第一个\x00地方了。呵呵 |
|
|
|
[求助]缓冲区溢出小问题.
回复7楼: 你可以在子函数中strcpy() void function(char *pointer) { char name[8]; strcpy(name,pointer); } 上面代码是我临时写的,你可以参考下。7ffa4512这个地址的确是通用的,我知道kernel32.dll好像是默认被Load的,但是我现在也不清楚7ffa4512是不是在kernel32中。 你在栈中找到name的入口点,然后早到ret下面的shellcode开始位置,然后根据你的源代码对照一下,是不是空间不够。main的stack空间不是很大,你很容易就看见有41414141这样的。 |
|
[求助]有没有和 TurboC 3.0 功能一样不是DOS界面 C语言编辑软件
LZ要编辑器吗? 呵呵,试试dos下的edit 不够没有文本加亮功能。 win tc也是采用了turbo c的编译内核,只是多了个GUI而已。但是win tc编译出来的是16bit程序,而visual c++编译出的是32bit程序。 |
|
[求助]缓冲区溢出小问题.
按照你的源代码在stack中对照一下,shellcode是不是完整的。 |
|
[求助]缓冲区溢出小问题.
以前我碰到过类似的问题,应该是main的stack空间不够了,没有吧全部shellcode注入进去。你在子函数中strcpy() 我以前是在sp2调试的,你在你的系统下看看7ffa4512是不是jmp esp 还有个小问题: i<8&&output[i] 其实name数组的最后一个元素已经不是'\0'了,所以判断条件就可以是i<8就可以了。 |
|
[求助]谁知道如何使游戏的里面的人物的移动速度加快
一个思路: 有些游戏的数据包发送是有时间间隔的,就是在server限制了,如果你可以发送虚假的数据包,或者吧时间间隔设置短些,就可以改变游戏的速度了。 |
|
[求助]在OD中碰到这样的指令
sprintf()貌似有BufferOverflow漏洞! |
|
[求助]求个工具
自从注册以来,在看雪发来很多求助帖子,可惜没有一个是我满意的,可能是我问题太初级了,以后不再看雪发求助帖子了,换别的论坛吧。 |
|
|
|
[求助]系统中函数的地址是不变的吗 [
从teb开始+xx就可以找到dll,然后再导出表中查找GetProcAddress()或函数地址。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值