首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[求助]菜菜向大牛们请教一个《0day安全》那本书中的一个调试shellcode 的初级问题
发表于: 2012-10-16 17:01 3715

[求助]菜菜向大牛们请教一个《0day安全》那本书中的一个调试shellcode 的初级问题

hai海豚 活跃值
2012-10-16 17:01
3715
在按书本中的例子加载shellcode的时候出现"0x77d507ea"不能为"读"。
然后后面在final_sc_44的例子中也出现类似的问题。
文中的例子为:
char shellcode[]="\x66\x81\EC\x40......."         //这当中的user32.MessageBoxA的地址是
                                                                         //自己在用Depends 搜出来的,在之前的例子
                                                                         //中也用来着,但没有出现问题。
void main()
{
   _asm
   {
         lea eax,shellcode
         push       eax
         ret         
   }
}         

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (7)
Nerin
雪    币: 293
活跃值: (40)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
弹messagebox的函数地址不对吧,你用Depends在自己的系统上再找一下...
2012-10-16 18:44
0
hai海豚
雪    币: 20
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢你啊,不过这个地址就是用Depends找出来的,是不对的。还有那个经过编码的shellcode也出现问题了,那个是动态定位的API地址。
2012-10-16 21:32
0
anye
雪    币: 494
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
快进呀,
学习群
190441605  安全技术学习交流 漏洞分析与发掘。

都帮忙宣传下。
2013-3-8 10:14
0
HelloCrack
雪    币: 215
活跃值: (90)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
5
用OD吧,它会直接给你找出来。
2013-3-8 10:20
0
anye
雪    币: 494
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
有被刷下去了,都没停留
2013-3-8 10:29
0
anye
雪    币: 494
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
再顶,
182722575  安全编程 (内核驱动编程...)
190441605  安全技术学习交流 漏洞分析与发掘。
2013-3-8 12:09
0
MRShi
雪    币: 17
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
你这个问题我好想遇到过,你找一下messageboxex那个函数的地址应该就可以了,不知道是depends的问题还是什么问题,我之前找的之后也是depends找的,但是最后地址不正确
2013-3-8 14:04
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//