-
-
[求助]阅读83时发现的问题
-
发表于:
2008-6-28 21:37
4750
-
截图就是勘误里的page 83,
我做实验时发现
0040106F \. C3 retn 时esp指向0012FB24,如果我的理解没错的话,执行这句后,esp应该是指向了0012FB28,所以书中提到将返回地址覆盖为jmp esp,然后在0012FB28开始处填入shellcode,但我发现这时的0012FB7C处存放的是和0012FAF0同样的内容?
0012FB24 0012FAF0
0012FB28 0012FB7C
为什么0012FB7C存放的会是和0012FAF0同样的内容?
刚学,不好意思可能表达不是很清楚,先谢谢各位帮忙了
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法