[求助]菜菜向大牛们请教一个《0day安全》那本书中的一个调试shellcode 的初级问题-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

0

[求助]菜菜向大牛们请教一个《0day安全》那本书中的一个调试shellcode 的初级问题

发表于: 2012-10-16 17:01 3884

[求助]菜菜向大牛们请教一个《0day安全》那本书中的一个调试shellcode 的初级问题

hai海豚

活跃值

2012-10-16 17:01

3884

在按书本中的例子加载shellcode的时候出现"0x77d507ea"不能为"读"。
然后后面在final_sc_44的例子中也出现类似的问题。
文中的例子为:
char shellcode[]="\x66\x81\EC\x40......."       //这当中的user32.MessageBoxA的地址是
                                                                     //自己在用Depends 搜出来的,在之前的例子
                                                                     //中也用来着，但没有出现问题。
void main()
{
_asm
{
      lea eax,shellcode
      push    eax
      ret
}
}

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费

支持

分享

最新回复 (7)
Nerin 雪币： 293 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	Nerin 2 2 楼弹messagebox的函数地址不对吧，你用Depends在自己的系统上再找一下... 2012-10-16 18:44 0
hai海豚雪币： 20 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 44 粉丝 0 关注私信	hai海豚 3 楼谢谢你啊，不过这个地址就是用Depends找出来的，是不对的。还有那个经过编码的shellcode也出现问题了，那个是动态定位的API地址。 2012-10-16 21:32 0
anye 雪币： 494 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 137 粉丝 0 关注私信	anye 4 楼快进呀，学习群 190441605 安全技术学习交流漏洞分析与发掘。都帮忙宣传下。 2013-3-8 10:14 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 5 楼用OD吧，它会直接给你找出来。 2013-3-8 10:20 0
anye 雪币： 494 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 137 粉丝 0 关注私信	anye 6 楼有被刷下去了，都没停留 2013-3-8 10:29 0
anye 雪币： 494 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 137 粉丝 0 关注私信	anye 7 楼再顶， 182722575 安全编程（内核驱动编程...） 190441605 安全技术学习交流漏洞分析与发掘。 2013-3-8 12:09 0
MRShi 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	MRShi 8 楼你这个问题我好想遇到过，你找一下messageboxex那个函数的地址应该就可以了，不知道是depends的问题还是什么问题，我之前找的之后也是depends找的，但是最后地址不正确 2013-3-8 14:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

hai海豚

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区