主题:如何用绿坝养肉鸡(一) -- 代码ABC
共:💬168 🌺312 🌵1
第一,内存分配是链接时生成的,基本上一样
你指的是内部偏移吧。 不然的话怎么解释什么
叫动态连接库呢。DLL呀。 都编译的时候确定了
不就是静态连接了吗。
第二,你也别说这么多了。 就说,你覆盖了原
EIP以后。假设你只是刚好覆盖掉EIP,没有
进一步改写后面的函数参数。还没有引发内
存保护错误出来。这个时候你只有一次机
会,就是把原函数返回地址,指向你自己的
代码的开始地址。
我的问题是,你怎么能知道你自己代码的开始地
址的??
- 相关回复 上下关系8
压缩 2 层
🙂没那么神 pastebt 字170 2009-06-20 20:55:37
🙂那麻烦老兄讲讲 正反诸葛 字1201 2009-06-21 02:32:46
🙂咳咳。。。猪哥搞错了好多地方。。 2 凝雪幻 字1124 2009-06-28 20:33:06
🙂猪哥这个名字你自己用很好。给我也不要哈
🙂就是后面说的那个定位,用调试的方法找到起点,再加长度 凝雪幻 字0 2009-07-08 21:41:30
🙂必须用的那个动态库其实是固定位置的 凝雪幻 字0 2009-07-08 21:41:23
🙂如果DLL的地址是固定死的 正反诸葛 字109 2009-07-09 01:18:38
🙂这不能算漏洞 2 代码ABC 字820 2009-07-09 01:47:24