首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图

缓冲区溢出的1点疑问,

2012-12-30 来源:读书人网 【读书人网(Reader8.cn):综合教育门户网站】
缓冲区溢出的一点疑问,急急急!!!缓冲区溢出有一种是利用jmp esp的地址覆盖原有的返回地址,使程序转去执行e

缓冲区溢出的一点疑问,急急急!!!
缓冲区溢出有一种是利用jmp esp的地址覆盖原有的返回地址,使程序转去执行esp处的shellcode指令,但是这样有一点问题,利用jmp esp指令修改eip,使eip等于esp,为了使cpu执行esp所指的shellcode,可是shellcode的地址是ss:esp,而jmp之后将要执行的代码位于cs:eip,虽然esp=eip,但是cs不一定等于ss,这样不就不一定能够执行shellcode了,那么事实上是怎么回事呢,为什么呢,原因是什么呢,该如何解决呢? 
在q版缓冲区溢出教程中讲到可以利用jmp ebx来代替jmp esp,用覆盖异常SEH即结构化异常处理法来执行shellcode,讲到“故意把返回地址覆盖成一个错误的地址。出错时Windows 就会跳到处理错误的入口点,而EBX就在入口前4个字节的地方!那我们把错误入口处覆盖为JMP EBX的地址,就会跳到前4个字节了。然后在这里我们写入nop,nop,JMP 04,往后跳4个字节,正好跳过覆盖值,达到我们的ShellCode。”问题同样是当执行jmp ebx时,cs的值不一定等于ss,所以也不一定跳转到入口的前四个字节,而且jmp 04指令是指跳转到cs:0004的位置而不是跳转偏移量为4,最差也得写成jmp $+5,那是事实怎样的,我写的是否对,请详细写明原因说明道理,多谢!!!
[解决办法]
这个版好冷清啊!我今天要把所有的帖都顶起来!

支持一下!

大家活跃起来啊!