[求助]萌新测试反汇编代码，有个问题请教各位大佬-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[求助]萌新测试反汇编代码，有个问题请教各位大佬

发表于: 2017-8-10 15:59 4305

[求助]萌新测试反汇编代码，有个问题请教各位大佬

Znote

2017-8-10 15:59

4305

此处是《0day 安全。。。》一书中2.3.2实验的反汇编代码

我想通过将buffer溢出覆盖掉返回地址为00401110H

照书上说的，理论上最后的返回地址将被替换为00401110，结果我发现在最上方的反汇编代码里可以看出，当读取到10 11 40 00时由于有00这个字节，那么直接就不再jz跳回执行MOV DWORD PTR DS:[EDI],EDX 从而将返回值地址替换了

也就是说这么做是失败的，那么到底是我实验环境有问题还是这是什么保护机制呢？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (2)
Znote 雪币： 1090 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	Znote 2 楼自己顶一下 2017-8-10 19:10 0
Znote 雪币： 1090 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	Znote 3 楼此贴已结。。。。发现自己智障了，继续往下的汇编代码MOV DWORD PTR DS:[EDI],EDX又将返回地址给替换了 2017-8-10 20:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Znote

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
Znote 雪币： 1090 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	Znote 2 楼自己顶一下 2017-8-10 19:10 0
Znote 雪币： 1090 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	Znote 3 楼此贴已结。。。。发现自己智障了，继续往下的汇编代码MOV DWORD PTR DS:[EDI],EDX又将返回地址给替换了 2017-8-10 20:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复