-
-
[求助]0day第二版第735页的一个问题。
-
发表于: 2011-9-30 12:00 3426
-
第31章:《超长URL溢出漏洞》,P735页有第一个地方没看懂:
第一段“现在可以对0x029C2AFA下断点继续分析,但是这样一层层跟下去工作量比较大,不如直接对URL要写入的缓冲区下硬件写入断点,直接到达写入的位置。用IE重新打开POC页面,并用Ollydbg附加IE进程,然后直接单击'开始溢出'按钮,程序会在0x027F2AD9(前四位可能会变)中断,.....”。
这里“程序会在0x027F2AD9(前四位可能会变)中断,”,为什么会在这里中断,如果单击“开始溢出”,应该是中断在溢出点啊,这里明显不是溢出点啊,后边的程序还可以继续执行啊?
不明白!!!,书里有好多这样的地方,写的很模糊!
第一段“现在可以对0x029C2AFA下断点继续分析,但是这样一层层跟下去工作量比较大,不如直接对URL要写入的缓冲区下硬件写入断点,直接到达写入的位置。用IE重新打开POC页面,并用Ollydbg附加IE进程,然后直接单击'开始溢出'按钮,程序会在0x027F2AD9(前四位可能会变)中断,.....”。
这里“程序会在0x027F2AD9(前四位可能会变)中断,”,为什么会在这里中断,如果单击“开始溢出”,应该是中断在溢出点啊,这里明显不是溢出点啊,后边的程序还可以继续执行啊?
不明白!!!,书里有好多这样的地方,写的很模糊!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
他的文章
看原图
赞赏
雪币:
留言: