[求助]第12章 ret2libc地址不通用？-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

[求助]第12章 ret2libc地址不通用？

发表于: 2012-7-31 21:50 12374

[求助]第12章 ret2libc地址不通用？

arjohn

2012-7-31 21:50

12374

最近在调试一个样本的时候发现的问题，同是XP sp3的系统，但是小版本号不一样时，相应的Kernel32.dll就不同。
因此样本中所使用的Ret2Libc调用VirtualProtect函数用到的地址，只对某些版本有效，而在另一些版本中出错。
测试的两个系统版本号分别是5.1.2600.5781和5.1.2600.5512。
请各位帮忙验证一下是否真的如此。同时也请教一下，是否有更好的方法实现绕过DEP的通用地址或者通用方法？
谢谢

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (2)
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 2 楼没有办法的吧，我做实验做到一半的时候系统升级，就全部完蛋了，跳板，函数地址全变了 2013-1-21 10:10 0
原始病毒雪币： 246 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	原始病毒 1 3 楼郁闷，确实是这样的，小版本号不对，没法做实验，xp sp3如此，win2003sp2也是这样，明明下一条指令是对的，依旧跳转到了异常处理那边去了，不知道那里出的问题啊。。求指导 2013-6-15 15:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

arjohn

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 2 楼没有办法的吧，我做实验做到一半的时候系统升级，就全部完蛋了，跳板，函数地址全变了 2013-1-21 10:10 0
原始病毒雪币： 246 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	原始病毒 1 3 楼郁闷，确实是这样的，小版本号不对，没法做实验，xp sp3如此，win2003sp2也是这样，明明下一条指令是对的，依旧跳转到了异常处理那边去了，不知道那里出的问题啊。。求指导 2013-6-15 15:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复