关于在做绕开SafeSEH的一个实验时(章节:11.6)一个神奇的事情
来源:互联网 发布:linux 僵尸进程 编辑:程序博客网 时间:2024/05/22 07:09
事情是这样,我在安排shellcode的时候,需要先布置168个字节的真正的攻击代码,然后布置40个字节的\x90填充,然后是其他机器码,但是神奇的是在程序调试的时候我居然在栈区看到了41个90(导致后面的一个不对,程序直接崩溃,内存写入错误,而且通过错误看到是最后的四个字节错位了),于是我把shellcode改成39个\x90,居然用OD调试看到栈区是40个90,我就纳闷了,有图有真相:
shellcode代码:
od调试中的栈窗口:
我想,还邪门了,再仔细看我的shellcode代码,发现了个问题:
突然看到那个刺眼的空格,太刺眼了!!!
以后写程序的时候一定要注意这些小地方了!!
0 0
- 关于在做绕开SafeSEH的一个实验时(章节:11.6)一个神奇的事情
- 一个合格程序员该做的事情
- 一个合格程序员该做的事情
- 一个合格程序员该做的事情
- 一个程序员该做的事情
- 一个合格程序员该做的事情
- 一个合格程序员该做的事情
- 一个合格程序员该做的事情
- 一个合格程序员该做的事情
- 一个合格程序员该做的事情
- 一个合格程序员该做的事情
- 一个合格程序员该做的事情
- 一个合格程序员该做的事情
- 一个系统从无到有需要做的事情
- 一个合格程序员该做的事情----你做…
- 记一个关于edittext的事情...
- 一个神奇的shellcode
- 一个神奇的bug
- LInux下可以使用命令自动与网络的NTP服务器同步时间 CSDN验证码验证失败问题解决
- linux的<pthread.h>
- python 将任意基本类型转化为String型
- [NLP]Introduction
- UML---statechart diagram
- 关于在做绕开SafeSEH的一个实验时(章节:11.6)一个神奇的事情
- python判断字符串
- Fatal signal 11 (SIGSEGV) at 0x00000048 (code=1)
- proc/sys/net/ipv4/下各项的意义
- 黑马程序员_基础加强_类加载器
- 黑马程序员----多线程3
- mybatis学习 from : http://blog.csdn.net/fairyhawk/article/details/8617549
- poj.2299
- 苹果iOS 8最值得期待的十大特性:支持移动支付