[分享]发个过DEP的第一题答案，就是有点大32个字节-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 2 楼回头跟玩命兄探讨下，你的出发点真正是exploiter的出发点。 2010-10-22 07:43 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 3 楼终于有人放ROP啊膜拜 2010-10-22 09:09 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 4 楼我很认真的数了好几遍，明明是33个字节 2010-10-22 09:26 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 5 楼呃。。。我数错了。。。不好意思。。。 2010-10-22 10:42 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 6 楼这跟我在http://bbs.pediy.com/showthread.php?t=122883&page=3第37楼中回复的思路是类似的，重点就是add esp, xx, retn yy指令做跳板。而且找到的指令是CODE里面的，比我找的系统DLL的稳定，当时我只搜了add esp, 28，没有往下搜大于28h，所以错过了，比我好的另一点是少了一个跳板，直接把MessageBox作为retn的返回地址，从而实现过DEP。但是和我当时一样最后这个指向保存返回地址还是没有能不使用堆栈中的值，因此通用性还是。依然希望能看到解决这个问题的。 2010-10-22 16:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 2 楼回头跟玩命兄探讨下，你的出发点真正是exploiter的出发点。 2010-10-22 07:43 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 3 楼终于有人放ROP啊膜拜 2010-10-22 09:09 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 4 楼我很认真的数了好几遍，明明是33个字节 2010-10-22 09:26 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 5 楼呃。。。我数错了。。。不好意思。。。 2010-10-22 10:42 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 6 楼这跟我在http://bbs.pediy.com/showthread.php?t=122883&page=3第37楼中回复的思路是类似的，重点就是add esp, xx, retn yy指令做跳板。而且找到的指令是CODE里面的，比我找的系统DLL的稳定，当时我只搜了add esp, 28，没有往下搜大于28h，所以错过了，比我好的另一点是少了一个跳板，直接把MessageBox作为retn的返回地址，从而实现过DEP。但是和我当时一样最后这个指向保存返回地址还是没有能不使用堆栈中的值，因此通用性还是。依然希望能看到解决这个问题的。 2010-10-22 16:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复