[翻译]Exploit 编写系列教程第一篇：基于栈的溢出-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]Exploit 编写系列教程第一篇：基于栈的溢出

发表于: 2009-11-16 19:59 57831

[翻译]Exploit 编写系列教程第一篇：基于栈的溢出

moonife

2009-11-16 19:59

57831

查看主题内容

收藏・32

免费・9

支持

最新回复 (59) ◀ 1 2 3 ▶
jijimao 雪币： 437 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 53 粉丝 0 关注私信	jijimao 26 楼紧跟moonife的步伐走 2009-12-8 20:15 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 27 楼我已经有了，这翻译专题是我发起的，自然地，自己得有一份 2009-12-8 23:40 0
cherokee 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	cherokee 28 楼感谢楼主分享 2010-2-16 12:25 0
patapon 雪币： 695 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	patapon 4 29 楼辛苦了啊~~ 2010-2-17 16:14 0
langker 雪币： 65 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 199 粉丝 0 关注私信	langker 30 楼呃，好多啊，学习下 2010-2-18 11:00 0
NevLIn 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	NevLIn 31 楼 2010-3-18 20:15 0
NevLIn 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	NevLIn 32 楼感谢楼主为大家带来这么经典的东西。翻译是个苦差事。辛苦啦。 2010-3-18 20:16 0
小天狼星雪币： 270 能力值： (RANK：10 ) 在线值：发帖 4 回帖 238 粉丝 0 关注私信	小天狼星 33 楼 [QUOTE=moonife;713815]我跟了下程序的溢出情况，下面的是关键信息，有兴趣的朋友可以详细分析下: 00E58D93 F3:A5 rep movs dword ptr es:[edi], dword p> ;这里导致溢出 0041E9E6 \|. 81C4 18890000...[/QUOTE] 你是怎么跟踪数据流向的？ 2010-4-3 15:10 0
寻梦小子雪币： 81 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	寻梦小子 1 34 楼谢谢大牛么。。。 2010-6-25 12:59 0
redou 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 26 粉丝 0 关注私信	redou 35 楼倍感纠结！:)，非常感谢 2010-8-5 14:41 0
chonhuang 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 0 关注私信	chonhuang 36 楼 hao dong xi! 2010-9-16 19:31 0
jiangming 雪币： 57 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 135 粉丝 0 关注私信	jiangming 37 楼正需要呵呵谢谢 2010-9-19 12:36 0
lxzl 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lxzl 38 楼好东西，支持。。。 2010-10-9 21:41 0
jmzhwf 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	jmzhwf 39 楼 *.m3u 文件的存放路径会直接影响溢出函数的返回值,如： c:\test.m3u c:\aaaa\test.m3u 程序在读取文件时＂路径＋＇AAAAAAAAAAAA......＇＂这样就会致使溢出的EIP值发生变化. 请问,应如何解决???????????????? 2010-11-7 13:34 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 40 楼请教下各位大牛，我在学习的时候，遇到个难题。找到JMP ESP 指令的地址后添进去，但是每次重新加载运行，那个地址不一定还是JMP ESP ，这是为啥？ 2010-12-7 15:04 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 41 楼你什么系统在ntdll.dll模块中找 2010-12-10 19:18 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 42 楼你的是倍感而不是陪感吧。呵呵。 2010-12-10 19:36 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 43 楼谢谢指正 2010-12-10 21:23 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 44 楼后来我在一个系统dll中找的JMP ESP指令，每次重新加载都不变。按照教材介绍的，说软件自带的dll不是比较好吗，但是我找到的地址重新加载就变化了 2010-12-13 16:14 0
wbzrongwbz 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wbzrongwbz 45 楼学习了期待更精彩的文章 2011-1-6 14:57 0
魏彬雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 104 粉丝 0 关注私信	魏彬 46 楼辛苦辛苦~~ 2011-3-1 20:17 0
新手求雪币： 35 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	新手求 47 楼辛苦了下载学习 2011-3-1 20:27 0
csiau 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	csiau 48 楼 DINGGGGGGGGGGGGGGGGGGGGG G 2011-6-20 09:41 0
backend 雪币： 233 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	backend 49 楼支持分享。非常感谢！ 2011-7-27 09:39 0
ljbljb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ljbljb 50 楼 Thanks 2012-1-6 10:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

moonife

133

发帖

852

回帖

350

RANK

关注

私信

他的文章

[注意]邀请码发放公布（06.15~07.14） 7207

关于我们

联系我们

企业服务

看雪公众号

最新回复 (59) ◀ 1 2 3 ▶
jijimao 雪币： 437 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 53 粉丝 0 关注私信	jijimao 26 楼紧跟moonife的步伐走 2009-12-8 20:15 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 27 楼我已经有了，这翻译专题是我发起的，自然地，自己得有一份 2009-12-8 23:40 0
cherokee 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	cherokee 28 楼感谢楼主分享 2010-2-16 12:25 0
patapon 雪币： 695 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	patapon 4 29 楼辛苦了啊~~ 2010-2-17 16:14 0
langker 雪币： 65 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 199 粉丝 0 关注私信	langker 30 楼呃，好多啊，学习下 2010-2-18 11:00 0
NevLIn 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	NevLIn 31 楼 2010-3-18 20:15 0
NevLIn 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	NevLIn 32 楼感谢楼主为大家带来这么经典的东西。翻译是个苦差事。辛苦啦。 2010-3-18 20:16 0
小天狼星雪币： 270 能力值： (RANK：10 ) 在线值：发帖 4 回帖 238 粉丝 0 关注私信	小天狼星 33 楼 [QUOTE=moonife;713815]我跟了下程序的溢出情况，下面的是关键信息，有兴趣的朋友可以详细分析下: 00E58D93 F3:A5 rep movs dword ptr es:[edi], dword p> ;这里导致溢出 0041E9E6 \|. 81C4 18890000...[/QUOTE] 你是怎么跟踪数据流向的？ 2010-4-3 15:10 0
寻梦小子雪币： 81 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	寻梦小子 1 34 楼谢谢大牛么。。。 2010-6-25 12:59 0
redou 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 26 粉丝 0 关注私信	redou 35 楼倍感纠结！:)，非常感谢 2010-8-5 14:41 0
chonhuang 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 0 关注私信	chonhuang 36 楼 hao dong xi! 2010-9-16 19:31 0
jiangming 雪币： 57 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 135 粉丝 0 关注私信	jiangming 37 楼正需要呵呵谢谢 2010-9-19 12:36 0
lxzl 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lxzl 38 楼好东西，支持。。。 2010-10-9 21:41 0
jmzhwf 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	jmzhwf 39 楼 *.m3u 文件的存放路径会直接影响溢出函数的返回值,如： c:\test.m3u c:\aaaa\test.m3u 程序在读取文件时＂路径＋＇AAAAAAAAAAAA......＇＂这样就会致使溢出的EIP值发生变化. 请问,应如何解决???????????????? 2010-11-7 13:34 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 40 楼请教下各位大牛，我在学习的时候，遇到个难题。找到JMP ESP 指令的地址后添进去，但是每次重新加载运行，那个地址不一定还是JMP ESP ，这是为啥？ 2010-12-7 15:04 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 41 楼你什么系统在ntdll.dll模块中找 2010-12-10 19:18 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 42 楼你的是倍感而不是陪感吧。呵呵。 2010-12-10 19:36 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 43 楼谢谢指正 2010-12-10 21:23 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 44 楼后来我在一个系统dll中找的JMP ESP指令，每次重新加载都不变。按照教材介绍的，说软件自带的dll不是比较好吗，但是我找到的地址重新加载就变化了 2010-12-13 16:14 0
wbzrongwbz 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wbzrongwbz 45 楼学习了期待更精彩的文章 2011-1-6 14:57 0
魏彬雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 104 粉丝 0 关注私信	魏彬 46 楼辛苦辛苦~~ 2011-3-1 20:17 0
新手求雪币： 35 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	新手求 47 楼辛苦了下载学习 2011-3-1 20:27 0
csiau 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	csiau 48 楼 DINGGGGGGGGGGGGGGGGGGGGG G 2011-6-20 09:41 0
backend 雪币： 233 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	backend 49 楼支持分享。非常感谢！ 2011-7-27 09:39 0
ljbljb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ljbljb 50 楼 Thanks 2012-1-6 10:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复