-
-
[求助]写程序如何 判断 栈底??
-
发表于:
2009-11-15 15:36
4598
-
如何判断已经到了栈底呢?比如,我现在用OK看到当前栈是
$ ==> 0012FFC8 7C930228 ntdll.7C930228
$+4 0012FFCC FFFFFFFF
$+8 0012FFD0 7FFDC000
$+C 0012FFD4 8054C6ED
$+10 0012FFD8 0012FFC8
$+14 0012FFDC 8916BD80
$+18 0012FFE0 FFFFFFFF SEH 链尾部
$+1C 0012FFE4 7C839AD8 SE处理程序
$+20 0012FFE8 7C817080 kernel32.7C817080
$+24 0012FFEC 00000000
$+28 0012FFF0 00000000
$+2C 0012FFF4 00000000
$+30 0012FFF8 0040FF68 VStart.<模块入口点>
$+34 0012FFFC 00000000
也就是esp+0x34就已经是底了,所以不存在 esp+0x38
我想知道,这个是怎么判断,
[课程]Linux pwn 探索篇!