-
-
[原创]pediy03提交
-
发表于: 2007-8-28 15:47
-
仅限Windows Xp sp2测试。
方法:
首先算出溢出覆盖返回[esp]的大小是13 * Dword
然后解一个二元一次方程得到需要MagicVar == 13 刚好可以开方
然后反推得到__int64 的 低位MagicVar :3D6365D6 高位为0 然后把溢出值写进文件test.txt即可
由于使用硬编码 Vista 和 XP 的溢出文件不一样这里仅上传XP
测试环境Virutal Box Windows Xp Sp2
真机 Windows Xp Sp2 均通过测试。
文件大小为52字节。不知道所谓的溢出字节数是否是这样算的 所以溢出代码就没有去精简了。反正没有用完
方法:
首先算出溢出覆盖返回[esp]的大小是13 * Dword
然后解一个二元一次方程得到需要MagicVar == 13 刚好可以开方
然后反推得到__int64 的 低位MagicVar :3D6365D6 高位为0 然后把溢出值写进文件test.txt即可
由于使用硬编码 Vista 和 XP 的溢出文件不一样这里仅上传XP
测试环境Virutal Box Windows Xp Sp2
真机 Windows Xp Sp2 均通过测试。
文件大小为52字节。不知道所谓的溢出字节数是否是这样算的 所以溢出代码就没有去精简了。反正没有用完
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
