这是ISCC2011年溢出关的题目，题面很简单，就是通过溢出获得shellcode执行权限就行。

但是后两个做了憋了一个星期了，也解决不了，第四题 不需要解决window7的，windows xp3通过就成，希望能有高手愿意帮助解决，最好能有详细步骤万分感谢啊。

溢出.doc 是题目要求。

喜欢搞溢出的前辈帮个忙噻。

同时也希望各位坛友关注iscc的竞赛，很有趣的比赛，在这里你会认识很多志同道合的朋友哦。

好吧我说下我遇到的问题：

目前进度在exp3上，shellocde可以覆盖到堆栈中，用到了一个0x7813bc28的跳板，跳板地址也被覆盖到SEH的SE handler处，但是运行程序后不去shellcode，我把跳板地址改向0x8813bc28后，程序会运行到0x7c9232a6的jmp ecx处，此时ecx指向了0x8813bc28把ecx寄存器改回0x78....就能跳到shellcode了。
就是说覆盖正确的跳板地址，程序不去执行，如果覆盖个错误的跳板地址，程序会到jmp ecx处告诉你下这个地址写错了。

我特意查了一下0x78...这个地址，有读和执行的权限，位置是MSVCR80的code段。谁遇到过这种问题给个解答吧。

问题吧 我还真是有点描述不大清楚，因为还是菜鸟，很多术语都不懂，希望好心的大牛帮帮忙吧。题目对于大牛来说应当不难，真心希望能有个详细的解题步骤，谢了。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

• exp1.rar （45.41kb，1次下载）
• exp2.rar （254.62kb，2次下载）
• exp3.rar （242.85kb，2次下载）
• 溢出.doc （38.00kb，4次下载）
• exp4.rar （240.09kb，2次下载）