首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
《0day:软件漏洞分析技术》
发新帖
1
0
[求助]第12章 ret2libc地址不通用?
2012-7-31 21:50
12267
[求助]第12章 ret2libc地址不通用?
arjohn
2012-7-31 21:50
12267
最近在调试一个样本的时候发现的问题,同是XP sp3的系统,但是小版本号不一样时,相应的Kernel32.dll就不同。
因此样本中所使用的Ret2Libc调用VirtualProtect函数用到的地址,只对某些版本有效,而在另一些版本中出错。
测试的两个系统版本号分别是5.1.2600.5781和5.1.2600.5512。
请各位帮忙验证一下是否真的如此。同时也请教一下,是否有更好的方法实现绕过DEP的通用地址或者通用方法?
谢谢
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
收藏
・
1
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
2
)
shenger
雪 币:
45
活跃值:
(55)
能力值:
( LV3,RANK:30 )
在线值:
发帖
33
回帖
442
粉丝
0
关注
私信
shenger
2013-1-21 10:10
2
楼
0
没有办法的吧,我做实验做到一半的时候系统升级,就全部完蛋了,跳板,函数地址全变了
原始病毒
雪 币:
246
活跃值:
(25)
能力值:
( LV4,RANK:50 )
在线值:
发帖
3
回帖
18
粉丝
0
关注
私信
原始病毒
1
2013-6-15 15:25
3
楼
0
郁闷,确实是这样的,小版本号不对,没法做实验,xp sp3如此,win2003sp2也是这样,明明下一条指令是对的,依旧跳转到了异常处理那边去了,不知道那里出的问题啊。。求指导
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
arjohn
3
发帖
15
回帖
30
RANK
关注
私信
他的文章
[原创]cve-2012-4969 ie_execcommand漏洞调试分析(利用过程简单分析)
4904
[原创]cve-2012-4969 ie_execcommand漏洞调试分析(dep突破分析,仅仅调试了拿到的poc,膜拜写此exploit的牛人)
7397
[求助]第12章 ret2libc地址不通用?
12268
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部
