-
-
[求助]大牛们帮忙,关于调试中遇到的奇特问题
-
发表于:
2010-7-27 11:23
3677
-
在用egghunt技术攻击某应用程序时,搜索程序搜索到了shellcode,然后跳进shellcode中执行,结果在执行了一半的时候,出现了一个非常奇怪的问题。就是程序在0134D680处报异常停下来了(如截图1),说esi中的地址无效。可是在执行报异常的汇编指令的前一条汇编指令时,代码还是截图2中的摸样的,为什么代码发生了变化。这导致本来能够成功的代码,在调试状态下就会出现下面的异常而不成功。
截图1:
0134D67F 5E pop esi
0134D680 8176 0E 94828DB>xor dword ptr [esi+E], B28D8294
0134D687 83EE FC sub esi, -4
0134D68A ^ E2 F4 loopd short 0134D680
截图:
0134D67E C05E 81 76 rcr byte ptr [esi-7F], 76
0134D682 0E push cs
0134D683 94 xchg eax, esp
0134D684 828D B283EEFC E>or byte ptr [ebp+FCEE83B2], FFFFFFE>
0134D68B F4 hlt
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课