首页
社区
课程
招聘
[讨论]堆溢出实验
发表于: 2008-8-3 17:38 5970

[讨论]堆溢出实验

2008-8-3 17:38
5970
P175那个堆溢出实验,我被挂住了,我已经确认进入了shellcode,后来调试发现第二个错误对话框是调用shellcode里的LoadLibrary产生的……我感到非常奇怪,哪位能够解释一下?环境和书本上的一样,也修改了RtlEnterCriticalSection的地址

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 331
活跃值: (57)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
2
日,是卡巴……!!卡巴7.0,LoadLibaray被API hook了,删掉卡巴就OK了!
函数入口点被改成:
77EBFF9C >  55              push ebp
77EBFF9D    8BEC            mov ebp,esp
77EBFF9F    90              nop
77EBFFA0    5D              pop ebp
77EBFFA1  - E9 8A9CAB46     jmp BE979C30
77EBFFA6    90              nop
77EBFFA7    90              nop
77EBFFA8    90              nop
77EBFFA9    90              nop
77EBFFAA    90              nop
奇怪的是jmp BE979C30应该发生通用保护异常啊,但OD中似乎顺利执行下去了(F9),晕倒!
F8就更晕了,跳出一个错误框说是个不易读取的地方,然后就挂在那里了。两个都没去异常处理……??这是为什么呢?(OD没有忽略任何异常,包括kernell)
2008-8-3 19:20
0
雪    币: 331
活跃值: (57)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
3
我把jmp BE979C30,改成jmp BE999C30,就发生异常了!……奇怪,是不是卡巴挂钩通用保护异常,过滤了自己驱动程序范围内的异常了?
2008-8-3 19:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
删除卡巴
2008-9-20 22:12
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
你试着不要在堆里执行代码
把跳转转到别的地方再执行
我记得黑防有一篇文章有说过
好像是菜鸟也学Exploit什么的
建议你去看看
2008-9-28 01:06
0
游客
登录 | 注册 方可回帖
返回
//