-
-
[原创]4.4.2向进程中植入代码的程序改进
-
发表于:
2008-7-29 15:26
5005
-
建议:
将main函数中读取password.txt的
fscanf(fp,"%s",password);
改为
fread(password,sizeof(char),56,fp);
理由:
password.txt中含有被认为是字符串截断符的十六进制数,不仅仅是0x00,还有0x0b,0x0d,0x0a等等,会造成password.txt中的数据不能被完全读入缓冲区,从而达不到溢出的目的。
例如我的MessageBox()函数地址就是0X77D5050B,其中就含有0B,会被fscanf(fp,"%s",password)截断
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)