-
-
[求助]第五章api定位loadlibrary的问题
-
2009-4-11 11:49 3923
-
第五章中api定位的shellcode,直接运行可以,但是将shellcode加入到漏洞溢出的代码就出问题,说是内存不能为read,跟了一下,可以顺利跳转到shellcode中,但运行到LoadLibrary的时候就出现问题。
在坛子里搜了搜看了看,说是因为安装了卡巴的问题。在虚拟机下调试可以通过。
但还是有点想不明白,如果说是因为安装了卡巴之后LoadLibrary函数在内存中的地址变了的话,那同一个shellcode,为什么直接运行就可以顺利执行?而利用栈溢出的却不可以?
在坛子里搜了搜看了看,说是因为安装了卡巴的问题。在虚拟机下调试可以通过。
但还是有点想不明白,如果说是因为安装了卡巴之后LoadLibrary函数在内存中的地址变了的话,那同一个shellcode,为什么直接运行就可以顺利执行?而利用栈溢出的却不可以?
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
赞赏
看原图