首页
社区
课程
招聘
[求助]第五章的通用shellcode在password.txt中始终无法正常执行令我好生头痛
发表于: 2008-12-30 10:46 9800

[求助]第五章的通用shellcode在password.txt中始终无法正常执行令我好生头痛

2008-12-30 10:46
9800
收藏
免费 7
支持
分享
最新回复 (9)
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
2
先用UltraEdit等十六进制工具打开PASSWORD.TXT,看文件里的内容是否一致?
2008-12-30 12:17
0
雪    币: 240
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
完全一致 我并不认为我在十六机制工具的输入上存在问题。倒是OD跟踪进入堆栈确发现并非我的shellcode大感疑惑
上传的附件:
2008-12-30 12:42
0
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
4
那可能是栈被破坏了吧。

你是不是把Password.txt的内容复制到一个函数的栈缓冲区中去了?如果是这样,那这个函数返回后,栈缓冲区可能已经无效了。
2008-12-31 10:05
0
雪    币: 240
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
5
可是我跟踪了一下,堆栈并没有被破坏而是fscanf出了问题。

fscanf本应将password.txt的内容全部复制到堆栈,但是我不知道为什么我一旦使用popup_general的shellcode它就只复制一部分。

如图:

这种情况 屡试不爽
为什么我的就出问题了呢?
上传的附件:
  • 1.jpg (104.43kb,234次下载)
  • 2.jpg (107.01kb,233次下载)
2008-12-31 12:09
0
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
6
我说呢。
因为fscanf是以字符串形式读入的,所以遇到0x0a,0x0D之类的字符时就会出问题。
用fread吧,记得以前有人碰过这问题的。
2008-12-31 13:38
0
雪    币: 240
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
啊..............原来是这样  
只怪自己对这些函数不熟。
多谢 vxasm
2008-12-31 13:58
0
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
好问题,学习了
2009-2-7 22:43
0
雪    币: 135
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
哈哈,又学多一招!
2009-2-14 19:04
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
我也碰到一样的问题,搞了半天才发现是fscanf搞的鬼
2010-9-1 21:00
0
游客
登录 | 注册 方可回帖
返回
//