[讨论]关于缓冲区溢出-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [讨论]关于缓冲区溢出 0.00雪花

发表于: 2012-8-31 09:30 1191

[旧帖] [讨论]关于缓冲区溢出 0.00雪花

杨tc

2012-8-31 09:30

1191

想法很简单，不管是缓冲区溢出还是覆盖函数指针，他们的前提都是要先执行call命令进行ip的压栈。
那如果设计一个工具来检测代码的汇编级指令，发现call命令后立即保存call后的esp，这是esp是指向刚压栈的ip的。最后生成一张表，当发现表里面的地址（及所有call后ip在堆栈存放的地址）被作为目的操作地址时则采取相应措施。这时的缓冲区溢出还会达到效果吗？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (3)
叶舞之秋雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	叶舞之秋 2 楼会不会影响某些正常程序的运行？ 2012-8-31 12:43 0
叶舞之秋雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	叶舞之秋 3 楼每次操作都需要检查么？ 2012-8-31 12:44 0
杨tc 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 5 粉丝 0 关注私信	杨tc 4 楼正常程序是不会写栈中存放ip的地址的，试图修改该地址的程序一定是有问题的。效率问题是肯定能解决的，现在只是关注方法的逻辑是否有问题。 2012-8-31 13:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

杨tc

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
叶舞之秋雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	叶舞之秋 2 楼会不会影响某些正常程序的运行？ 2012-8-31 12:43 0
叶舞之秋雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	叶舞之秋 3 楼每次操作都需要检查么？ 2012-8-31 12:44 0
杨tc 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 5 粉丝 0 关注私信	杨tc 4 楼正常程序是不会写栈中存放ip的地址的，试图修改该地址的程序一定是有问题的。效率问题是肯定能解决的，现在只是关注方法的逻辑是否有问题。 2012-8-31 13:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复