[求助]一段弹出对话框的shellcode，错在哪里？-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
Rookietp 雪币： 1042 活跃值： (455) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 2013-7-18 13:32 2 楼 0 这哪是shellcode，搜搜论坛的shellcode看看吧~
Morgion 雪币： 608 活跃值： (638) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2013-7-18 14:06 3 楼 0 1.0x77D507EA这个地址要确认一下是不是确实是MessageBoxA的入口地址 2.MessageBoxA这个函数是user32.dll的，非GUI应用程序默认是不加载这个dll的，如果这个DLL没有加载到进程内存空间，那么0x77D507EA这个地址是无效的，自然会崩溃。
Hatta 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 18 粉丝 0 关注私信	Hatta 2013-7-18 15:56 4 楼 0 知道了，这段shellcode没有问题，是我拷贝到那个溢出空间的时候用了lstrcpy,这个函数在遇到NULL的时候就就停止，把shellcode截断了，只复制了0前面的一部分！所以说是这样的，利用程序中lstrcpy溢出漏洞shellcode里不能出现00，否则会在拷贝的时候截断。我想办法把代码修缮一下把00去掉。谢谢Morgion Rookietp师兄。
dswang 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	dswang 2013-7-18 16:23 5 楼 0 depend看下77D507EA 地址是不是messageA 的地址
Rookietp 雪币： 1042 活跃值： (455) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 2013-7-18 17:50 6 楼 0 你那个call MessageBoxA还是硬编码呀。
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 2013-7-18 20:18 7 楼 0 你只是调用了MessageBox()函数，使用的是固定地址，但是不同系统的函数地址是不一样的，你可以下载一个函数地址查看器，或者使用VC自带的depends查看MessageBox()的函数地址
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 2013-7-20 08:43 8 楼 0 push 0干掉
Remainsss 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	Remainsss 2013-11-1 21:10 9 楼 0 用 xor ebx,ebx push ebx 代替 push 0
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
Rookietp 雪币： 1042 活跃值： (455) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 2013-7-18 13:32 2 楼 0 这哪是shellcode，搜搜论坛的shellcode看看吧~
Morgion 雪币： 608 活跃值： (638) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2013-7-18 14:06 3 楼 0 1.0x77D507EA这个地址要确认一下是不是确实是MessageBoxA的入口地址 2.MessageBoxA这个函数是user32.dll的，非GUI应用程序默认是不加载这个dll的，如果这个DLL没有加载到进程内存空间，那么0x77D507EA这个地址是无效的，自然会崩溃。
Hatta 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 18 粉丝 0 关注私信	Hatta 2013-7-18 15:56 4 楼 0 知道了，这段shellcode没有问题，是我拷贝到那个溢出空间的时候用了lstrcpy,这个函数在遇到NULL的时候就就停止，把shellcode截断了，只复制了0前面的一部分！所以说是这样的，利用程序中lstrcpy溢出漏洞shellcode里不能出现00，否则会在拷贝的时候截断。我想办法把代码修缮一下把00去掉。谢谢Morgion Rookietp师兄。
dswang 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	dswang 2013-7-18 16:23 5 楼 0 depend看下77D507EA 地址是不是messageA 的地址
Rookietp 雪币： 1042 活跃值： (455) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 2013-7-18 17:50 6 楼 0 你那个call MessageBoxA还是硬编码呀。
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 2013-7-18 20:18 7 楼 0 你只是调用了MessageBox()函数，使用的是固定地址，但是不同系统的函数地址是不一样的，你可以下载一个函数地址查看器，或者使用VC自带的depends查看MessageBox()的函数地址
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 2013-7-20 08:43 8 楼 0 push 0干掉
Remainsss 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	Remainsss 2013-11-1 21:10 9 楼 0 用 xor ebx,ebx push ebx 代替 push 0
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复