r0为什么可以访问r3的用户栈？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] r0为什么可以访问r3的用户栈？ 0.00雪花

发表于: 2012-12-31 21:06 3401

[旧帖] r0为什么可以访问r3的用户栈？ 0.00雪花

forlovefor 活跃值

2012-12-31 21:06

3401

在这个帖子中
http://bbs.pediy.com/showthread.php?t=104918

分析到

kd> r esi,edi,ecx
  esi=f6299bdc edi=0012fedc ecx=5
  kd> dd esi
  f6299bdc  77d5058a 00000000 00370020 00370049
  f6299bec  00000000 00001000 f6299b34 00000346
  kd> dd edi //NewStack
  0012fedc  00000018 00000000 0012ff1c 00000040
  0012feec  00000000 7c92d8ef 7c801671 000000a4

RtlCopyMemory ((PVOID)NewStack, InputBuffer, InputLength);

而那个NewStack 就是r3的栈地址，但我看了下r0和r3的ss段寄存器都不同的，为什么可以这样子呢

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (3)
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 2 楼当然可以，R0的权限那么高，没有道理不可以访问啊 kd> dd edi //NewStack 0012fedc 00000018 00000000 0012ff1c 00000040 还有这里的edi前缀是附加段es，即es:[edi]，而不是堆栈段ss 2012-12-31 23:18 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 3 楼 r0和r3的SS指向的段描述符均描述0地址。 2013-1-1 06:53 0
gzsmhf 雪币： 247 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 154 粉丝 0 关注私信	gzsmhf 4 楼 r0还有什么不可以访问的吗? 2013-1-1 07:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

forlovefor

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 2 楼当然可以，R0的权限那么高，没有道理不可以访问啊 kd> dd edi //NewStack 0012fedc 00000018 00000000 0012ff1c 00000040 还有这里的edi前缀是附加段es，即es:[edi]，而不是堆栈段ss 2012-12-31 23:18 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 3 楼 r0和r3的SS指向的段描述符均描述0地址。 2013-1-1 06:53 0
gzsmhf 雪币： 247 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 154 粉丝 0 关注私信	gzsmhf 4 楼 r0还有什么不可以访问的吗? 2013-1-1 07:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复