[求助]关于rop 绕过的问题-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[求助]关于rop 绕过的问题

发表于: 2016-12-8 16:49 2999

[求助]关于rop 绕过的问题

杀手之王

2016-12-8 16:49

2999

0x68b <main+59>                lea esp,[ebp-0x8]                      │
│0x68e <main+62>                pop ecx                               │
│0x68f <main+63>                pop ebx                               │
│0x690 <main+64>                pop ebp                               │
  │0x691 <main+65>                lea esp,[ecx-0x4]                      │
│0x694 <main+68>                ret

在ret 前面，出现了  lea esp,[ecx-0x4]，这个行程序，我想知道，rop怎么绕过它.
我在使用它做地址跳转的时候，pop eax ； ret，返回地址不能够返回原来栈的位置。

这是个什么保护，在编译的时候怎么取消。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (1)
杀手之王雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	杀手之王 2 楼已经解决了。主要是rop之后，执行指令和栈分离，只要将第一个地址指向下一个地址，下一个地址指向pop/ret，就可以了 2016-12-11 19:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

杀手之王

发帖

回帖

RANK

关注

私信

他的文章

[求助]关于rop 绕过的问题 3000

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
杀手之王雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	杀手之王 2 楼已经解决了。主要是rop之后，执行指令和栈分离，只要将第一个地址指向下一个地址，下一个地址指向pop/ret，就可以了 2016-12-11 19:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复