首页
社区
课程
招聘
[原创]4.4.2向进程中植入代码的程序改进
发表于: 2008-7-29 15:26 5006

[原创]4.4.2向进程中植入代码的程序改进

2008-7-29 15:26
5006
建议:
将main函数中读取password.txt的
fscanf(fp,"%s",password);
改为
fread(password,sizeof(char),56,fp);

理由:
password.txt中含有被认为是字符串截断符的十六进制数,不仅仅是0x00,还有0x0b,0x0d,0x0a等等,会造成password.txt中的数据不能被完全读入缓冲区,从而达不到溢出的目的。
例如我的MessageBox()函数地址就是0X77D5050B,其中就含有0B,会被fscanf(fp,"%s",password)截断

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
2
不错,这是个很好的建议。
2008-7-30 12:04
0
游客
登录 | 注册 方可回帖
返回
//