[求助]我在看咱们的0 day安全一书的时候出现问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]我在看咱们的0 day安全一书的时候出现问题 0.00雪花

发表于: 2009-10-26 20:46 1233

[旧帖] [求助]我在看咱们的0 day安全一书的时候出现问题 0.00雪花

xixuegui

2009-10-26 20:46

1233

我如书中所说对实验的程序进行溢出后
将函数的返回地址 [ebp+4]
覆盖为内存中 jmp esp 指令的地址
而esp所指的内容为 xor ebx,ebx
跳转没有问题但是它不执行jmp esp指令不知道为什么
是不是内存中这个地方的指令被保护起来了?
我要怎样才能在控制了eip之后让它执行指定内存中的指令?
我试过在堆栈中的指令同样也报这个异常..
请帮帮忙

[课程]Linux pwn 探索篇！

收藏・1

免费・0

支持

最新回复 (1)
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 2 楼我找到说是内存保护机制DEP..我通过设置计算机的保护机制已经可以运行代码了. 但是我不知道如何同代码来实现修改内存保护机制? 在一篇大牛的文章里看到这段代码谁能帮解释一下下.? __asm { //去掉内存保护 cli mov eax,cr0 and eax,not 10000h mov cr0,eax } 2009-10-26 21:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xixuegui

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 2 楼我找到说是内存保护机制DEP..我通过设置计算机的保护机制已经可以运行代码了. 但是我不知道如何同代码来实现修改内存保护机制? 在一篇大牛的文章里看到这段代码谁能帮解释一下下.? __asm { //去掉内存保护 cli mov eax,cr0 and eax,not 10000h mov cr0,eax } 2009-10-26 21:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复