[求助]一段弹出对话框的shellcode，错在哪里？-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 2 楼这哪是shellcode，搜搜论坛的shellcode看看吧~ 2013-7-18 13:32 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 3 楼 1.0x77D507EA这个地址要确认一下是不是确实是MessageBoxA的入口地址 2.MessageBoxA这个函数是user32.dll的，非GUI应用程序默认是不加载这个dll的，如果这个DLL没有加载到进程内存空间，那么0x77D507EA这个地址是无效的，自然会崩溃。 2013-7-18 14:06 0
Hatta 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 18 粉丝 0 关注私信	Hatta 4 楼知道了，这段shellcode没有问题，是我拷贝到那个溢出空间的时候用了lstrcpy,这个函数在遇到NULL的时候就就停止，把shellcode截断了，只复制了0前面的一部分！所以说是这样的，利用程序中lstrcpy溢出漏洞shellcode里不能出现00，否则会在拷贝的时候截断。我想办法把代码修缮一下把00去掉。谢谢Morgion Rookietp师兄。 2013-7-18 15:56 0
dswang 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	dswang 5 楼 depend看下77D507EA 地址是不是messageA 的地址 2013-7-18 16:23 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 6 楼你那个call MessageBoxA还是硬编码呀。 2013-7-18 17:50 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 7 楼你只是调用了MessageBox()函数，使用的是固定地址，但是不同系统的函数地址是不一样的，你可以下载一个函数地址查看器，或者使用VC自带的depends查看MessageBox()的函数地址 2013-7-18 20:18 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 8 楼 push 0干掉 2013-7-20 08:43 0
Remainsss 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	Remainsss 9 楼用 xor ebx,ebx push ebx 代替 push 0 2013-11-1 21:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 2 楼这哪是shellcode，搜搜论坛的shellcode看看吧~ 2013-7-18 13:32 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 3 楼 1.0x77D507EA这个地址要确认一下是不是确实是MessageBoxA的入口地址 2.MessageBoxA这个函数是user32.dll的，非GUI应用程序默认是不加载这个dll的，如果这个DLL没有加载到进程内存空间，那么0x77D507EA这个地址是无效的，自然会崩溃。 2013-7-18 14:06 0
Hatta 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 18 粉丝 0 关注私信	Hatta 4 楼知道了，这段shellcode没有问题，是我拷贝到那个溢出空间的时候用了lstrcpy,这个函数在遇到NULL的时候就就停止，把shellcode截断了，只复制了0前面的一部分！所以说是这样的，利用程序中lstrcpy溢出漏洞shellcode里不能出现00，否则会在拷贝的时候截断。我想办法把代码修缮一下把00去掉。谢谢Morgion Rookietp师兄。 2013-7-18 15:56 0
dswang 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	dswang 5 楼 depend看下77D507EA 地址是不是messageA 的地址 2013-7-18 16:23 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 6 楼你那个call MessageBoxA还是硬编码呀。 2013-7-18 17:50 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 7 楼你只是调用了MessageBox()函数，使用的是固定地址，但是不同系统的函数地址是不一样的，你可以下载一个函数地址查看器，或者使用VC自带的depends查看MessageBox()的函数地址 2013-7-18 20:18 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 8 楼 push 0干掉 2013-7-20 08:43 0
Remainsss 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	Remainsss 9 楼用 xor ebx,ebx push ebx 代替 push 0 2013-11-1 21:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复