[求助]windows溢出通用地址与svchost关系的4个问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 2 楼好像有这么回事，去安全焦点找一下相关文章，我记得有介绍 2005-6-9 09:30 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 3 楼最初由 ttmusic 发布感觉对windows的溢出中关于通用地址有以下疑问，希望和大家交流一下： 1。有人说jmp esp 和jmp ebx等等的通用的地址来源于svchost，对吗？ 2。如果1对的话，那么我们该如何由svchost.exe获得相同语言的不同版本windows的各种通用跳转地址呢比如jmp ebx,jmp edx什么的？ ........ 综合你的问题,如下: 1、7ffaxxxx对应的是peb、teb区,在此区域找到的jmp esp,jmp xxx..地址在同一语言的操作系统中是通用的。需要弄清楚的是溢出的通用地址并不是仅仅限于此,非来源于svchost,不同的应用系统,通用地址可以在主程序exe或固定基址dll、7ffaxxxx中寻找; 2、在同一版本的windows里,如winxp,不管是中文、英文或者其它版本,在msvcrt.dll中找到的地址都是通用的; 3、关于跳转地址的搜索,lion写过工具,网上都有。为了为你提供方便，请从我机器上下载编译好的。 http://skyblueit.3322.org/download/retsearch.exe 2005-6-9 10:00 0
ttmusic 雪币： 200 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	ttmusic 4 楼呵呵，非常抱歉最近忙着搬家，一直没上来看看，感谢大家，我刚刚看了那本《网络渗透技术》的书，上面写的很详细： 7ffa****是一段nls文件的map，由于是语言文件，所以只和语言有关，而和操作系统无关。我还找到了lion的sac.cpp，挺好用的。最后，我还通过那本书找到了一个ollydbg下来找跳转地址的插件，非常好用，就是速度慢了一些，插件的具体名字我忘了，我下次写上来。 2005-6-11 00:13 0
ttmusic 雪币： 200 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	ttmusic 5 楼 FX写过一个插件叫做ollyuni,可以从 http://www.phenoelit.de/win/ 下载 2005-6-11 10:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 2 楼好像有这么回事，去安全焦点找一下相关文章，我记得有介绍 2005-6-9 09:30 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 3 楼最初由 ttmusic 发布感觉对windows的溢出中关于通用地址有以下疑问，希望和大家交流一下： 1。有人说jmp esp 和jmp ebx等等的通用的地址来源于svchost，对吗？ 2。如果1对的话，那么我们该如何由svchost.exe获得相同语言的不同版本windows的各种通用跳转地址呢比如jmp ebx,jmp edx什么的？ ........ 综合你的问题,如下: 1、7ffaxxxx对应的是peb、teb区,在此区域找到的jmp esp,jmp xxx..地址在同一语言的操作系统中是通用的。需要弄清楚的是溢出的通用地址并不是仅仅限于此,非来源于svchost,不同的应用系统,通用地址可以在主程序exe或固定基址dll、7ffaxxxx中寻找; 2、在同一版本的windows里,如winxp,不管是中文、英文或者其它版本,在msvcrt.dll中找到的地址都是通用的; 3、关于跳转地址的搜索,lion写过工具,网上都有。为了为你提供方便，请从我机器上下载编译好的。 http://skyblueit.3322.org/download/retsearch.exe 2005-6-9 10:00 0
ttmusic 雪币： 200 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	ttmusic 4 楼呵呵，非常抱歉最近忙着搬家，一直没上来看看，感谢大家，我刚刚看了那本《网络渗透技术》的书，上面写的很详细： 7ffa****是一段nls文件的map，由于是语言文件，所以只和语言有关，而和操作系统无关。我还找到了lion的sac.cpp，挺好用的。最后，我还通过那本书找到了一个ollydbg下来找跳转地址的插件，非常好用，就是速度慢了一些，插件的具体名字我忘了，我下次写上来。 2005-6-11 00:13 0
ttmusic 雪币： 200 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	ttmusic 5 楼 FX写过一个插件叫做ollyuni,可以从 http://www.phenoelit.de/win/ 下载 2005-6-11 10:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复