-
-
[求助]求教下大伙 第三章 有关假设eax指向shellcode地址
-
2012-8-29 22:45
-
第三章 shellcode 解码
pop eax
add eax, 0x14 //locate the real start of shellcode
还有就是 第109页 (也是第三章)
cmp al, 0x71 jne hash_loop
cmp dl, [esp + 0x1c]
jnz next_function_loop
esp + 0x1c指向的是 pushad之后 eax将被改写 而eax原值储存在esp+0x1c 的地方
书中都说假定eax指向 shellcode 的起始地址
我就很疑惑 eax 怎么就会正好指向shellcode的 起始地址? 代码也是按照流程走下来 看不出来 eax 跟shellcode 的起始地址 有什么关系啊
pop eax
add eax, 0x14 //locate the real start of shellcode
还有就是 第109页 (也是第三章)
cmp al, 0x71 jne hash_loop
cmp dl, [esp + 0x1c]
jnz next_function_loop
esp + 0x1c指向的是 pushad之后 eax将被改写 而eax原值储存在esp+0x1c 的地方
书中都说假定eax指向 shellcode 的起始地址
我就很疑惑 eax 怎么就会正好指向shellcode的 起始地址? 代码也是按照流程走下来 看不出来 eax 跟shellcode 的起始地址 有什么关系啊
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
|
|
|---|---|
