-
-
[求助]19.1.2 MailCarrier溢出点定位
-
发表于:
2013-11-24 10:37
5793
-
[求助]19.1.2 MailCarrier溢出点定位
使用OD附加进程smtpr之后,bp WSARecv,bp recv,都无法断下来。
使用bp AcceptEx,可以断下来,后面跟着是
0041015B E8 76490200 call <jmp.&MSWSOCK.AcceptEx>
00410160 85C0 test eax,eax
00410162 75 26 jnz Xsmtpr.0041018A
00410164 FF15 C4324400 call dword ptr ds:[<&WS2_32.#111>] ; WS2_32.WSAGetLastError
0041016A 3D E5030000 cmp eax,0x3E5
0041016F 74 19 je Xsmtpr.0041018A ; 跳
00410171 56 push esi
00410172 FF15 A0324400 call dword ptr ds:[<&WS2_32.#3>] ; WS2_32.closesocket
00410178 5F pop edi
00410179 5E pop esi
0041017A 5D pop ebp
0041017B B8 02000000 mov eax,0x2
00410180 5B pop ebx
00410181 81C4 34010000 add esp,0x134
00410187 C2 1400 retn 0x14
0041018A 8B8424 4C010000 mov eax,dword ptr ss:[esp+0x14C]
00410191 33DB xor ebx,ebx
00410193 85C0 test eax,eax
00410195 74 09 je Xsmtpr.004101A0
00410197 894424 20 mov dword ptr ss:[esp+0x20],eax
0041019B BB 01000000 mov ebx,0x1
004101A0 897C9C 20 mov dword ptr ss:[esp+ebx*4+0x20],edi
004101A4 6A FF push -0x1
004101A6 8D4C24 24 lea ecx,dword ptr ss:[esp+0x24]
004101AA 43 inc ebx
004101AB 6A 00 push 0x0
004101AD 51 push ecx
004101AE 53 push ebx
004101AF FF15 6C304400 call dword ptr ds:[<&KERNEL32.WaitForMul>; kernel32.WaitForMultipleObjects
运行到上面会等待其它信号,F9之后,程序就会崩溃。
试了好多方法,在内存中查找字符串也没找到,对SetEvent设置断点也无效,对recv设置断点也没用。
求指导,如何来定位溢出点。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
