[求助]由于前期垃圾字节覆盖ECX导致无法运行到覆盖的SEH-软件逆向-看雪-安全社区|安全招聘|kanxue.com

1

[求助]由于前期垃圾字节覆盖ECX导致无法运行到覆盖的SEH

发表于: 2013-4-24 19:51 6036

[求助]由于前期垃圾字节覆盖ECX导致无法运行到覆盖的SEH

染血の雪

活跃值

2013-4-24 19:51

6036

图1

图2
由于前期垃圾字节覆盖ECX(图1),导致中途报错(图2图3),无法运行至被覆盖的SEH(图4),求解法!

图3

图4

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

OKZDZ}TBJ%QE_O[I$W[]0OI.jpg （18.96kb，1次下载）
@ATB@4MN(YDCIT8B_4N8NCJ.jpg （8.80kb，1次下载）
W(I1J4M]G5N$LWY$JIE{~0E.jpg （19.18kb，1次下载）
IV4TZO_~X4UG2CS@PW6K18B.jpg （4.27kb，1次下载）

收藏・1

免费

支持

分享

最新回复 (6)
yanweizz 雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	yanweizz 2 楼没看懂你所提的是什么问题 2013-4-24 20:47 0
Elijah 雪币： 411 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 90 粉丝 0 关注私信	Elijah 3 楼由于junk数据导致无法覆盖到NSEH和SEH Handle？楼主是否方便发测试程序？中途导致异常正好可以执行SEH Handle啊，而且正好SEH Handle和NSEH又都可以被覆盖，要的就是这种效果吧，没太明白楼主的意思。 2013-4-24 21:59 0
染血の雪雪币： 34 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	染血の雪 4 楼的确可以覆盖SHE Handle和NSEH 但是运行不到SHE Handle这里,由于这之前先要运行MOV EDI,DWORD PTR DS:[ECX+14]指令(图1),而这个指令中的ECX已经被覆盖成41414141(图2)所以会报图三的错 2013-4-24 22:23 0
Elijah 雪币： 411 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 90 粉丝 0 关注私信	Elijah 5 楼 [QUOTE=染血の雪;1170266]的确可以覆盖SHE Handle和NSEH 但是运行不到SHE Handle这里,由于这之前先要运行MOV EDI,DWORD PTR DS:[ECX+14]指令(图1),而这个指令中的ECX已经被覆盖成41414141(图2)所以会报图三的错[/QUOTE] 图1指令引发异常后，流程应该会转到SEH Handle执行的啊。 2013-4-24 22:37 0
染血の雪雪币： 34 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	染血の雪 6 楼问题是他报图三的错然后就中断了 2013-4-25 09:17 0
Elijah 雪币： 411 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 90 粉丝 0 关注私信	Elijah 7 楼不知道怎么解释了。上图中跟你所述情况一致，F8后出现如下图的异常提示在SEH Handle处下断点，我覆盖为了006720C4. 然后shift+F9，会跳到006720C4的位置执行POP POP RET，然后跳到NSEH，我覆盖为了EB069090，也就是一个短跳。跳转执行后自然就执行到了我们可控的溢出范围内，我覆盖为了90. 楼主前后对比一下我的几张图看一下应该就清楚了。 PS：不好意思，看到你的截图猜出来是什么软件了。没有仔细分析，只是手动修改了寄存器和内存中的值方便截图给你看，至于具体漏洞原因和利用就等待楼主吧。希望搞好后写个心得分享哈。上传的附件： 1.jpg （71.85kb，3次下载） 2.jpg （8.58kb，1次下载） 3.jpg （39.71kb，1次下载） 2013-4-25 11:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

染血の雪

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区