《漏洞战争》- CVE-2010-2883(下)
摘要:
复制的内容转换为指令,复制的数据一部分是有意义的shellcode,另一部分为0x0c0c0c0c。 memcpy返回之后,程序直接来到地址3720000处执行复制的指令,通过这种方式可以绕过dep保护。 执行恶意指令过程中 在函数037202f0中,shellcode计算指定api的hash值,推 阅读全文
posted @ 2019-09-19 20:21 sdfsdfdvsd 阅读(287) 评论(0) 推荐(0) 编辑