-
-
[求助] 找rop指令的时候,找不到合适的指令怎么办...........
-
发表于:
2017-5-3 08:53
2772
-
[求助] 找rop指令的时候,找不到合适的指令怎么办...........
例如看《0 day》上利用virtualprotect绕过dep的时候,里面用到了一条push esp jmp eax的指令,我自己做这个实验写了一个测试程序,然后找一下里面找不到这指令.......我为了完成这个实验,自己在程序中LoadLibrary,加载了很多原本没的,然后才找到了一条............不用这条指令的话,对于我这样的菜鸟来说暂时又想不到其他方式......
另外也试过,绕过safeseh和dep的时候,绕过了safeseh后,栈顶距离可控制的缓冲区基址已经很远了,要增加esp的值,增加0x368左右(现在记不太清具体)就可以回到可控制缓冲区的低地址部分,可以找“add esp,数值”这样的指令,也可以找给esp赋值的指令,结果只找到add esp,180,或者add esp ,ff.....(反正就是加得多太多了)........这个实验到现在还没完成......
有没有大神指点一下,rop有的时候找不到合适的时候怎么办呢?顺便求推荐一些好用的rop辅助开发工具,我现在主要就是用immunity debugger的mona插件用rop,find -type instr等的这些命令来找......
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
