[原创]调3.2节例子碰到的问题及解决方法-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

[原创]调3.2节例子碰到的问题及解决方法

2013-5-28 08:49 8134

[原创]调3.2节例子碰到的问题及解决方法

dynald

2013-5-28 08:49

8134

3.2节中，给出了通过系统的jmp esp跳转的shellcode的例子。我在3.2.8图中的shellcode后又增加了ExitProcess的操作。结果在测试中碰到了问题。现象如下：在我的机器上，ExitProcess函数的地址是“7C 81 D2 0A”。程序执行strcpy后，到0A这个地方就截断了，死活也过不去。
找人请教了才知道，用文本方式打开的文件，在09，0A之类的字符都会自动截断，变成00。所以字符串拷贝到此就截止了。好在ExitProcess函数前面有5个nop，把地址往前移了几个字节，避开09、0A，OK了，正常弹窗，正常退出。
附shellcode。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

password3_2.txt （0.09kb，6次下载）

收藏・0

点赞・0

打赏

最新回复 (1)
kuronca 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	kuronca 2013-7-26 14:11 2 楼 0 不错，我也是真正动手调试才碰到的问题。所以光看书不亲自动手，理解不深。我的解决方法是，在读取字符串时，不用fscanf, 用fread完全读入。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复