[讨论]看看下面的问题,还有没有别的办法?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 2 楼具体情况具体分析。。如果溢出的地方，后面跟着 LPWORD p = xxxxxx DWORD d = xxxxxx *p = d 那溢出者就可以利用后面这句写任意地址了，包括VEH那个内部变量。。。然后Cookies检查Stack被破坏了。。。你的代码就可以得到执行权了。。。当然你也可以直接改写Cookies的值。。。第四点无法抵抗直接写堆栈来调用的方法。。。你可以先改页保护，再跳到你的shellcode 随机地址是个问题。。。1/8000的概率溢出成功？ 2008-8-19 15:00 0
noid 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 0 关注私信	noid 3 楼二楼的,能给一些xp sp3下heap溢出的其他技巧和方法吗? 2008-8-19 22:15 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼玩这个基本功要练好, 不然只能照着抄在这里看过太多连汇编都不懂的人在玩shellcode 2008-8-19 22:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 2 楼具体情况具体分析。。如果溢出的地方，后面跟着 LPWORD p = xxxxxx DWORD d = xxxxxx *p = d 那溢出者就可以利用后面这句写任意地址了，包括VEH那个内部变量。。。然后Cookies检查Stack被破坏了。。。你的代码就可以得到执行权了。。。当然你也可以直接改写Cookies的值。。。第四点无法抵抗直接写堆栈来调用的方法。。。你可以先改页保护，再跳到你的shellcode 随机地址是个问题。。。1/8000的概率溢出成功？ 2008-8-19 15:00 0
noid 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 0 关注私信	noid 3 楼二楼的,能给一些xp sp3下heap溢出的其他技巧和方法吗? 2008-8-19 22:15 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼玩这个基本功要练好, 不然只能照着抄在这里看过太多连汇编都不懂的人在玩shellcode 2008-8-19 22:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复