-
-
[原创]pediy03提交
-
发表于: 2007-8-28 15:47
-
仅限Windows Xp sp2测试。
方法:
首先算出溢出覆盖返回[esp]的大小是13 * Dword
然后解一个二元一次方程得到需要MagicVar == 13 刚好可以开方
然后反推得到__int64 的 低位MagicVar :3D6365D6 高位为0 然后把溢出值写进文件test.txt即可
由于使用硬编码 Vista 和 XP 的溢出文件不一样这里仅上传XP
测试环境Virutal Box Windows Xp Sp2
真机 Windows Xp Sp2 均通过测试。
文件大小为52字节。不知道所谓的溢出字节数是否是这样算的 所以溢出代码就没有去精简了。反正没有用完
方法:
首先算出溢出覆盖返回[esp]的大小是13 * Dword
然后解一个二元一次方程得到需要MagicVar == 13 刚好可以开方
然后反推得到__int64 的 低位MagicVar :3D6365D6 高位为0 然后把溢出值写进文件test.txt即可
由于使用硬编码 Vista 和 XP 的溢出文件不一样这里仅上传XP
测试环境Virutal Box Windows Xp Sp2
真机 Windows Xp Sp2 均通过测试。
文件大小为52字节。不知道所谓的溢出字节数是否是这样算的 所以溢出代码就没有去精简了。反正没有用完
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
