[求助]溢出问题，都说这个系统DLL的地址，怎不知道是哪个系统DLL的地址呢？谢谢-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 2 楼都不知道这个我在OD里看了下是这样的，不过貌似不属于任何模块 2008-11-16 17:36 0
KooJiSung 雪币： 357 活跃值： (3123) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 3 楼 c_936.nls 2008-11-16 18:37 0
xingmm 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 204 粉丝 2 关注私信	xingmm 4 楼嘿嘿，看不懂路过随便水一下不过应该有人会给你解答,毕竟这里大牛挺多的 2楼的rxzcums就很牛哦 2008-11-16 18:43 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 5 楼位于0x7ffa0000处的内存映射页面，是windows的系统数据页面，并不属于任何一个系统dll 这部分的数据，在Windows系统中，每个进程的PEB中的两个指针都指向它，从这两个指针的名字可以知道这部分数据的作用，显然它在同一个语言的所有版本的系统中都应该一致的。至于jmp esp，则是故意从中找出来的。因为这片数据是用来做编码转换的，所以实际上几乎可以从中找到任意的”双字节指令“的机器码。对了，指向这片内存的指针是： void AnsiCodePageData； void OemCodePageData； 2008-11-16 18:48 1
xingmm 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 204 粉丝 2 关注私信	xingmm 6 楼呆前辈解释的很详细了受教了请问呆前辈: 我有个程序，但是里面没有主程序，检测到目标文件启动后,主程序才会自动启动，里面有个OBJ文件我就想问下，有没有可能OBJ文件里加限制？ 2008-11-16 19:26 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 7 楼领教了了解一下 2008-11-16 20:15 0
iusky 雪币： 131 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	iusky 8 楼果然暂时还不甚懂吾将继续学习！ 2008-11-16 21:07 0
雪雪雪雪雪币： 240 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 64 粉丝 0 关注私信	雪雪雪雪 2 9 楼高明！学习之。。 2008-11-16 21:10 0
rixyu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	rixyu 10 楼我的技术有限..进来瞅瞅 2008-11-16 23:45 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 11 楼中文系统特有的，英文版中没有。 2008-11-17 08:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 2 楼都不知道这个我在OD里看了下是这样的，不过貌似不属于任何模块 2008-11-16 17:36 0
KooJiSung 雪币： 357 活跃值： (3123) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 3 楼 c_936.nls 2008-11-16 18:37 0
xingmm 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 204 粉丝 2 关注私信	xingmm 4 楼嘿嘿，看不懂路过随便水一下不过应该有人会给你解答,毕竟这里大牛挺多的 2楼的rxzcums就很牛哦 2008-11-16 18:43 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 5 楼位于0x7ffa0000处的内存映射页面，是windows的系统数据页面，并不属于任何一个系统dll 这部分的数据，在Windows系统中，每个进程的PEB中的两个指针都指向它，从这两个指针的名字可以知道这部分数据的作用，显然它在同一个语言的所有版本的系统中都应该一致的。至于jmp esp，则是故意从中找出来的。因为这片数据是用来做编码转换的，所以实际上几乎可以从中找到任意的”双字节指令“的机器码。对了，指向这片内存的指针是： void AnsiCodePageData； void OemCodePageData； 2008-11-16 18:48 1
xingmm 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 204 粉丝 2 关注私信	xingmm 6 楼呆前辈解释的很详细了受教了请问呆前辈: 我有个程序，但是里面没有主程序，检测到目标文件启动后,主程序才会自动启动，里面有个OBJ文件我就想问下，有没有可能OBJ文件里加限制？ 2008-11-16 19:26 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 7 楼领教了了解一下 2008-11-16 20:15 0
iusky 雪币： 131 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	iusky 8 楼果然暂时还不甚懂吾将继续学习！ 2008-11-16 21:07 0
雪雪雪雪雪币： 240 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 64 粉丝 0 关注私信	雪雪雪雪 2 9 楼高明！学习之。。 2008-11-16 21:10 0
rixyu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	rixyu 10 楼我的技术有限..进来瞅瞅 2008-11-16 23:45 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 11 楼中文系统特有的，英文版中没有。 2008-11-17 08:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复