摘要:
对shellcode 进行加密:#include "stdio.h"char popup_general[]="\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C""\x8B\xF4\x8D\x7E\xF4\x33\xDB... 阅读全文
摘要:
采用FS去定位API地址:FS寄存器指向当前活动线程的TEB结构(线程结构)偏移 说明000 指向SEH链指针004 线程堆栈顶部008 线程堆栈底部00C SubSystemTib010 FiberData014 ArbitraryUserPointer018 FS段寄存器在内存中的镜像地址020... 阅读全文
摘要:
对于栈中压入字符串请看:http://blog.csdn.net/zcc1414/article/details/9668907对于堆中压入字符串 也就是mov 堆,数据下面为例子:int main(){ __asm { push ebp mov ebp,esp xor ebx,ebx pu... 阅读全文
摘要:
很多返回地址 存在这样一种情况:不同主机 不同路径。导致在覆盖时无法确定返回地址那么你去覆盖时 不能准确的覆盖上返回地址 导致溢出失败1 使用按字节相同的双字跳转2 使用堆中的地址下面引用 riusksk大牛的话:1、堆喷射堆块大小 ≈ 程序堆块分配大小,以减小堆空隙大小。 2、不能使用堆缓存块,否... 阅读全文