摘要： 1 反汇编 调试 将call的地址改为跳转到get的 2 注入测试一下 看到几位占用了返回地址单元 把注入数据的位改成要跳转的地址注入 3 代码反汇编成注入数据 地址位乱填 调试 找出注入代码开始的地址 在ret定义断点得到返回地址代码 找地址附近的值 对比注入代码 偏移四个字节得出返回地址填为查询 阅读全文