[求助]dword shoot，程序流程到底是什么，谢谢！-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[求助]dword shoot，程序流程到底是什么，谢谢！

发表于: 2008-5-27 10:40 4375

[求助]dword shoot，程序流程到底是什么，谢谢！

wrhclone

2008-5-27 10:40

4375

各位大虾，我现在正在研究0day安全中的：dword shoot这一章，现在遇到的问题是：
如果用OD去，调试程序就无法正常执行，书中的解释是：当系统发现调试器，其堆的分配管理方式会有所变化。所以我对dword的原理一直没有搞明白，不知道为什么程序会自动跳转到shellcode处，请高手将其覆盖后的程序流程或者相关代码给我看看，谢谢。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (2)
阿南雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	阿南 2 楼先看看数据结构里双链表的删除和增加 2008-5-27 18:55 0
wrhclone 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 30 粉丝 0 关注私信	wrhclone 3 楼谢谢楼上的兄弟，已经搞明白了。 2008-6-2 08:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wrhclone

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
阿南雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	阿南 2 楼先看看数据结构里双链表的删除和增加 2008-5-27 18:55 0
wrhclone 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 30 粉丝 0 关注私信	wrhclone 3 楼谢谢楼上的兄弟，已经搞明白了。 2008-6-2 08:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]dword shoot， 程序流程到底是什么，谢谢！

[求助]dword shoot，程序流程到底是什么，谢谢！