首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]初级问题(关于溢出的)
发表于: 2010-2-21 21:52
4520
[求助]初级问题(关于溢出的)
notmorw
2010-2-21 21:52
4520
在failwest大侠那本《0 Day》里的
栈溢出:
在栈的下面,函数退出时候,让它溢一个类似"jmp esp"这样类型的代码的地址,去淹没eip。
书上的做法是在本机上面的系统的dll里搜索的"EF E7"。
我想这个地址,也依赖于系统的版本,请问在本机上的这个地址,在溢出目标机上不一定管用,对吧?如何保证在目标机上是正确的地址呢?
初级接触,我理解的可能有误区,请大家赐教。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
#调试逆向
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
better
雪 币:
331
活跃值:
(57)
能力值:
( LV7,RANK:100 )
在线值:
发帖
33
回帖
324
粉丝
3
关注
私信
better
2
2
楼
0x7ffa4512 (jmp esp) for 中文版win2000\Xp\2003
2010-2-22 10:11
0
sessiondiy
雪 币:
2067
活跃值:
(82)
能力值:
( LV9,RANK:180 )
在线值:
发帖
37
回帖
3244
粉丝
6
关注
私信
sessiondiy
4
3
楼
只适用于简体中文操作系统吧
2010-2-22 10:18
0
jackozoo
雪 币:
1450
活跃值:
(35)
能力值:
(RANK:680 )
在线值:
发帖
50
回帖
775
粉丝
3
关注
私信
jackozoo
14
4
楼
随着微软引入了ASLR机制,lion的万能地址要成为历史了
2010-2-22 13:12
0
riusksk
雪 币:
433
活跃值:
(1870)
能力值:
( LV17,RANK:1820 )
在线值:
发帖
169
回帖
2648
粉丝
258
关注
私信
riusksk
41
5
楼
自己重新去搜索jmp esp地址吧,有兴趣可以看一下,Exploit编写专题:
http://bbs.pediy.com/showthread.php?t=101217
2010-2-22 18:59
0
hacker一疒亻
雪 币:
261
活跃值:
(83)
能力值:
( LV3,RANK:20 )
在线值:
发帖
42
回帖
418
粉丝
0
关注
私信
hacker一疒亻
6
楼
ASLR机制不是不可以绕过的,去年的IE7漏洞就是一个例子嘛
只不过还需要时间
2010-2-22 20:22
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
notmorw
9
发帖
51
回帖
10
RANK
关注
私信
他的文章
[讨论]请问大家觉得手机安全这个行业会有发展前景吗
5303
[求助]初级问题(关于溢出的)
4521
[求助]请问大家谁有《windows核心编程》第4版或以前版本的源代码
4526
[求助]windows调试时,符号表一直下载不下来,怎么办
10502
[求助]请问大家有没有现成的或者推荐的保护工具帮我一下
4024
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部