doufu

VC 7.0下编译，\GS选项关闭，导致溢出的代码如下：
004011AC  .  E8 4FFEFFFF  CALL test.00401000

00401000  /$  83EC 08     SUB ESP,8
00401003  |.  33C0       XOR EAX,EAX
00401005  |>  8A88 30704000 /MOV CL,BYTE PTR DS:[EAX+407030]
0040100B  |.  880C04      |MOV BYTE PTR SS:[ESP+EAX],CL
0040100E  |.  40        |INC EAX
0040100F  |.  84C9       |TEST CL,CL
00401011  |.^ 75 F2      \JNZ SHORT test.00401005
00401013  |.  33C0       XOR EAX,EAX
00401015  |.  83C4 08     ADD ESP,8
00401018  \.  C3        RETN


在Release模式下，返回地址被AAAA覆盖，原因：main函数调用Strcpy函数，指令指针入栈，然后分配八个字节，shellcode中应该覆盖8个\x41即可

帖子163 精华26 积分5252 阅读权限200 性别男 在线时间382 小时 注册时间2005-7-2 最后登录2008-7-9 查看个人网站
查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

魔君
晶莹剔透§烈日灼然