首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]怎样给寄存器赋值 0.00雪花
发表于: 2007-7-28 22:53 6745

[旧帖] [求助]怎样给寄存器赋值 0.00雪花

静水无痕 活跃值
2007-7-28 22:53
6745
1000B0B7    55              push    ebp
1000B0B8    8BEC            mov     ebp, esp
1000B0BA    83EC 04         sub     esp, 4
1000B0BD    53              push    ebx
1000B0BE    56              push    esi
1000B0BF    57              push    edi
1000B0C0    68 A0B70110     push    1001B7A0                         ; ASCII "response_follows######7!!!69!!!###"
1000B0C5    8B45 08         mov     eax, dword ptr [ebp+8]
1000B0C8    50              push    eax
1000B0C9    E8 89FAFFFF     call    1000AB57
1000B0CE    83C4 08         add     esp, 8
1000B0D1    85C0            test    eax, eax
1000B0D3    0F85 07000000   jnz     1000B0E0
1000B0D9    33C0            xor     eax, eax
1000B0DB    E9 3D000000     jmp     1000B11D
1000B0E0    68 A0B70110     push    1001B7A0                         ; ASCII "response_follows######7!!!69!!!###"
1000B0E5    E8 2A950000     call    <jmp.&MSVCRT.strlen>
1000B0EA    83C4 04         add     esp, 4
1000B0ED    40              inc     eax
1000B0EE    50              push    eax
1000B0EF    E8 1A950000     call    <jmp.&MSVCRT.malloc>
1000B0F4    83C4 04         add     esp, 4
1000B0F7    8945 FC         mov     dword ptr [ebp-4], eax
1000B0FA    837D FC 00      cmp     dword ptr [ebp-4], 0
1000B0FE    0F84 11000000   je      1000B115
1000B104    68 A0B70110     push    1001B7A0                         ; ASCII "response_follows######7!!!69!!!###"
1000B109    8B45 FC         mov     eax, dword ptr [ebp-4]
1000B10C    50              push    eax
1000B10D    E8 EA940000     call    <jmp.&MSVCRT.strcpy>
1000B112    83C4 08         add     esp, 8
1000B115    8B45 FC         mov     eax, dword ptr [ebp-4]
1000B118    E9 00000000     jmp     1000B11D
1000B11D    5F              pop     edi
1000B11E    5E              pop     esi
1000B11F    5B              pop     ebx
1000B120    C9              leave

怎样给那个堆栈地址1001B7A0赋值,原值在下面:

1001B7A0=1001B7A0 (ASCII "response_follows######7!!!69!!!###")

先谢谢!

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (7)
xiaoboy
雪    币: 224
活跃值: (75)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
直接到1001B7A0的内存地址 去修改
2007-7-28 22:58
0
静水无痕
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
具体怎样修改呀!谢谢
2007-7-28 23:09
0
bithaha
雪    币: 1505
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
4
d 1001B7A0
然后直接修改
2007-7-29 00:41
0
卡秋莎
雪    币: 144
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
内存修改 汗。。。。。。
2007-7-29 00:48
0
qianyicy
雪    币: 228
活跃值: (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
6
d 1001B7A0

在dos模式下吗
?
2007-7-29 00:58
0
卡秋莎
雪    币: 144
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
在OD的命令插件哪里D,然后在数据窗口修改
2007-7-29 01:07
0
JJJC
雪    币: 141
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
winHex
2007-7-29 09:18
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//