[求助]关于异常处理溢出的问题-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 2009-7-19 16:45 2 楼 0 覆盖异常处理函数地址为一个一个堆中的地址，然后使用heap spray使这个地址为shellcode所占据。
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 230 关注私信	riusksk 41 2009-7-19 20:30 3 楼 0 那并不是直接定为那个地址，而是字符串拷贝后，寻找复制后90909090起始地址，即SHELLCODE起始地址
wwwljc 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 27 粉丝 0 关注私信	wwwljc 2009-7-21 10:27 4 楼 0 谢谢各位，问题已经解决。在调试中发现shellcode的地址已经压栈，因此通过一些技巧可以取出这个地址，从而执行shellcodeO(∩_∩)O~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 2009-7-19 16:45 2 楼 0 覆盖异常处理函数地址为一个一个堆中的地址，然后使用heap spray使这个地址为shellcode所占据。
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 230 关注私信	riusksk 41 2009-7-19 20:30 3 楼 0 那并不是直接定为那个地址，而是字符串拷贝后，寻找复制后90909090起始地址，即SHELLCODE起始地址
wwwljc 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 27 粉丝 0 关注私信	wwwljc 2009-7-21 10:27 4 楼 0 谢谢各位，问题已经解决。在调试中发现shellcode的地址已经压栈，因此通过一些技巧可以取出这个地址，从而执行shellcodeO(∩_∩)O~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复