[讨论]UNICODE的跳板地址咋处理-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 2 楼给点提示就可以，再次感谢 2009-8-19 14:48 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 3 楼算了，我把这个贴子补全吧，不然大家以为我就是那种只会没事问问别人，自己不研究的人，有时候我问问题是不想费力，但是无奈大家都不理我。在XP SP2下，覆盖SEH后，找如下的跳板 1）用OD找 C2这个指令， 2）大概形式就是retn retf之类，然后观察它前面是否有POP XX POP XX，如果有，就跳到3）步，没有就跳回1）步 3）找到后，把那个第一条的POP XX地址进行UNICODE反编码，添入相应的覆盖位置 4）关于SHELLCODE的安排，这里要主要，由于retf retn跳到了的地址跟它后面的参数有关。写SHELLCODE 时要先调整下，sub sp,XX或者add sp,XX，注意不能用sub esp,XX。最后SHELLCODE的编写就不说了，很多文章讨论的，我在SP2下实验成功。 2009-8-28 17:19 0
笨l笨雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 99 粉丝 0 关注私信	笨l笨 4 楼恭喜，你发现个oday。看样子小发一下啊！！！ 2009-11-17 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 2 楼给点提示就可以，再次感谢 2009-8-19 14:48 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 3 楼算了，我把这个贴子补全吧，不然大家以为我就是那种只会没事问问别人，自己不研究的人，有时候我问问题是不想费力，但是无奈大家都不理我。在XP SP2下，覆盖SEH后，找如下的跳板 1）用OD找 C2这个指令， 2）大概形式就是retn retf之类，然后观察它前面是否有POP XX POP XX，如果有，就跳到3）步，没有就跳回1）步 3）找到后，把那个第一条的POP XX地址进行UNICODE反编码，添入相应的覆盖位置 4）关于SHELLCODE的安排，这里要主要，由于retf retn跳到了的地址跟它后面的参数有关。写SHELLCODE 时要先调整下，sub sp,XX或者add sp,XX，注意不能用sub esp,XX。最后SHELLCODE的编写就不说了，很多文章讨论的，我在SP2下实验成功。 2009-8-28 17:19 0
笨l笨雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 99 粉丝 0 关注私信	笨l笨 4 楼恭喜，你发现个oday。看样子小发一下啊！！！ 2009-11-17 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [讨论]UNICODE的跳板地址咋处理 0.00雪花