[求助]Oday安全之栈中利用SEH溢出-付费问答-看雪-安全社区|安全招聘|kanxue.com

MrzZ

2012-3-15 22:47

1517

按照书上的环境：
win2000的系统
VC6.0 编译
可就是弹不出窗口···

图片：

如图运行到00401077就跳转到00401082，然后到00401099返回
栈中的情况已经越过SE，esp已经指向0012ff7c~~ 这是为什么？？
还有，我又加长了shellcode想覆盖掉0012ff7c但是，跟踪进去发现，到0012ff6c就不能再覆盖了~~ 这又是为什么？？？

上传的附件：

收藏・0

免费・0

支持

最新回复 (2)
MrzZ 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	MrzZ 2 楼版主啊出来救命啊我又换了测试代码（附件）还是不行啊可以肯定覆盖到SEH了可是运行的时候闪了个黑框就没了加上中断再跟进：函数返回时，eip被覆盖为90909090，出错这时候忽略----弱弱的问下，这时可以忽略吗？忽略了会到达SEH吗？？然后看栈中的情况，shellcode都被破坏···· 上传的附件： 11.txt （1.26kb，3次下载） 2012-3-20 20:45 0
MrzZ 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	MrzZ 3 楼成功了可悲自始至终都是自己在发表 2012-3-21 12:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

MrzZ

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
MrzZ 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	MrzZ 2 楼版主啊出来救命啊我又换了测试代码（附件）还是不行啊可以肯定覆盖到SEH了可是运行的时候闪了个黑框就没了加上中断再跟进：函数返回时，eip被覆盖为90909090，出错这时候忽略----弱弱的问下，这时可以忽略吗？忽略了会到达SEH吗？？然后看栈中的情况，shellcode都被破坏···· 上传的附件： 11.txt （1.26kb，3次下载） 2012-3-20 20:45 0
MrzZ 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	MrzZ 3 楼成功了可悲自始至终都是自己在发表 2012-3-21 12:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复