[原创]关于win7的jmp esp 地址-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
ouchz 雪币： 8 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	ouchz 2 楼虽然没人回答，我还是自己回复吧。。。用od打开三个系统dll搜了下，都没有jmp esp这句，所以说win7中根本就没有jmp esp。。。。 2010-8-30 21:19 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 3 楼 WIN7有随机化地址，DLL基址不是固定的 2010-8-31 09:51 0
ouchz 雪币： 8 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	ouchz 4 楼继续自娱自乐我在2楼的话不全对，其实只是kernel32,user32,gdi32找不到jmp esp，估计确实是微软故意的。但是有其他的办法，打开ollydbg，附加到某个东东上，所谓的某个东东，比如说一个桌面小工具——cpu仪表盘，然后搜jmp esp，发现了，并且是在ntdll中，记下地址就可以用了。不过如楼上所说，每次重启电脑后地址是不同的，这是win7的特殊机制，不过也只是16进制的前4位不同，后四位还是一样的 2010-9-2 09:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
ouchz 雪币： 8 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	ouchz 2 楼虽然没人回答，我还是自己回复吧。。。用od打开三个系统dll搜了下，都没有jmp esp这句，所以说win7中根本就没有jmp esp。。。。 2010-8-30 21:19 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 3 楼 WIN7有随机化地址，DLL基址不是固定的 2010-8-31 09:51 0
ouchz 雪币： 8 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	ouchz 4 楼继续自娱自乐我在2楼的话不全对，其实只是kernel32,user32,gdi32找不到jmp esp，估计确实是微软故意的。但是有其他的办法，打开ollydbg，附加到某个东东上，所谓的某个东东，比如说一个桌面小工具——cpu仪表盘，然后搜jmp esp，发现了，并且是在ntdll中，记下地址就可以用了。不过如楼上所说，每次重启电脑后地址是不同的，这是win7的特殊机制，不过也只是16进制的前4位不同，后四位还是一样的 2010-9-2 09:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复