char* JMPESP="\xDB\x29\x57\x7C";
unsigned char shellcode[]="\x33\xC0\xB8\x11\xD5\x57\x7C\x68\x00\x04\x00\x00\x68\x00\x03\x00\x00\xFF\xD0\x33\xC0\xB8\x0A\x6A\x59\x7C\xFF\xD0";
void overflow(){
char input[20];
printf("here overflow()\n");
strcpy(input+28, "AAAA"); //成功把返回地址OVERWRITE成AAAA , 如果用kernel32.dll的ESP JMP 去
strcpy(input+32,shellcode); // 在XP下是可以得到SHELLCOE的, 但我在WIN 2000 下就冇法得到SHELLCODE 請問什么原因??
}
int main(int argv , char* argc){
char buf[20];
printf("here 1\n");
//((void (_stdcall*)())&shellcode[0])();
printf("here 2\n");
overflow();
printf("here 3\n");
system("pause");
return 0;
}
[培训]《安卓高级研修班(网课)》月薪三万计划,掌
握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法