[讨论]堆溢出实验-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 2 楼日，是卡巴……！！卡巴7.0，LoadLibaray被API hook了,删掉卡巴就OK了！函数入口点被改成： 77EBFF9C > 55 push ebp 77EBFF9D 8BEC mov ebp,esp 77EBFF9F 90 nop 77EBFFA0 5D pop ebp 77EBFFA1 - E9 8A9CAB46 jmp BE979C30 77EBFFA6 90 nop 77EBFFA7 90 nop 77EBFFA8 90 nop 77EBFFA9 90 nop 77EBFFAA 90 nop 奇怪的是jmp BE979C30应该发生通用保护异常啊，但OD中似乎顺利执行下去了（F9），晕倒！ F8就更晕了，跳出一个错误框说是个不易读取的地方，然后就挂在那里了。两个都没去异常处理……？？这是为什么呢？（OD没有忽略任何异常，包括kernell） 2008-8-3 19:20 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 3 楼我把jmp BE979C30，改成jmp BE999C30，就发生异常了！……奇怪，是不是卡巴挂钩通用保护异常，过滤了自己驱动程序范围内的异常了？ 2008-8-3 19:38 0
remnantday 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	remnantday 4 楼删除卡巴 2008-9-20 22:12 0
fenglixing 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	fenglixing 5 楼你试着不要在堆里执行代码把跳转转到别的地方再执行我记得黑防有一篇文章有说过好像是菜鸟也学Exploit什么的建议你去看看 2008-9-28 01:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 2 楼日，是卡巴……！！卡巴7.0，LoadLibaray被API hook了,删掉卡巴就OK了！函数入口点被改成： 77EBFF9C > 55 push ebp 77EBFF9D 8BEC mov ebp,esp 77EBFF9F 90 nop 77EBFFA0 5D pop ebp 77EBFFA1 - E9 8A9CAB46 jmp BE979C30 77EBFFA6 90 nop 77EBFFA7 90 nop 77EBFFA8 90 nop 77EBFFA9 90 nop 77EBFFAA 90 nop 奇怪的是jmp BE979C30应该发生通用保护异常啊，但OD中似乎顺利执行下去了（F9），晕倒！ F8就更晕了，跳出一个错误框说是个不易读取的地方，然后就挂在那里了。两个都没去异常处理……？？这是为什么呢？（OD没有忽略任何异常，包括kernell） 2008-8-3 19:20 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 3 楼我把jmp BE979C30，改成jmp BE999C30，就发生异常了！……奇怪，是不是卡巴挂钩通用保护异常，过滤了自己驱动程序范围内的异常了？ 2008-8-3 19:38 0
remnantday 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	remnantday 4 楼删除卡巴 2008-9-20 22:12 0
fenglixing 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	fenglixing 5 楼你试着不要在堆里执行代码把跳转转到别的地方再执行我记得黑防有一篇文章有说过好像是菜鸟也学Exploit什么的建议你去看看 2008-9-28 01:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复