首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 3)2008 Exploit Me挑战赛
    3. 发新帖
关于EXPLOIT_A的例子,谁能给一份覆盖SEH,和JMP -X的例子?
2008-8-13 14:43 22724

关于EXPLOIT_A的例子,谁能给一份覆盖SEH,和JMP -X的例子?

noid 活跃值
2008-8-13 14:43
22724
JMP ESP的搞定,
覆盖SEH的例子

|---Shellcde----|JMPESP|JMP -xxx
这样的例子谁能够给一份?

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (4)
noid
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
noid 2008-8-13 15:38
2
0
RtlZeroMemory(cPoc,sizeof(cPoc) -1);
        memset(cPoc,0x41,sizeof(cPoc)-1);
        memcpy(cPoc+20,Shellcode,sizeof(Shellcode)-1);
        strcpy(cPoc+200,"\x12\x45\xfa\x7f");
       
        strcpy(cPoc+200+4,"\xeb\x7e\x90\x90");
我这样构造的,但不行,谁能提示一下?
noid
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
noid 2008-8-13 16:22
3
0
例如:
jmp -1000
jmp 1000
jmp 0x1000
这样的机器码怎么取得?
在od 加载一个exe,然后直接修改反汇编功能?
彭涛
雪    币: 224
活跃值: (26)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
彭涛 2008-8-14 17:23
4
0
jmp -xx的例子:
http://bbs.pediy.com/showthread.php?t=70690
noid
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
noid 2008-8-15 22:20
5
0
-127 0 ~128 eb
超过这个长度用e9
总算弄明白了
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回