Please enable JavaScript.

Coggle requires JavaScript to display documents.

Q版緩衝區溢出 (第一章：Windows淺溢出入門 (簡單的溢出例子 (分析 (一旦EBP和EIP被過長的數據覆蓋就無法恢復成原來的樣子。,…

- - - - 一旦EBP和EIP被過長的數據覆蓋就無法恢復成原來的樣子。
      - 由此可見，只要修改返回地址(覆蓋EIP), 就可以運行指定的攻擊指令代碼。
    - - 開啟DOS的代碼
        
        LoadLibrary()
        
        Loads the specified module into the address space of the calling process. The specified module may cause other modules to be loaded.
        
        載入動態DLL的專用函數
      - 覆蓋方法
        
        NNNNNNNNNSSSSSSSSSSSRRRRRRRRRRRRRR型
        
        N為0x90=空指令
        
        S為ShellCode
        
        R為需要覆蓋的地址
        
        執行時，一直運行NOP直到遇到不是NOP為止，便繼續執行其他指令。
        
        把返回地址R覆盖為nops的大概位置。
        
        RRRRRRRRRRNNNNNNNNNNNSSSSSSSSSS型
        
        和上面意思一樣
        
        用大量的“R”填满整个缓冲区，然后大量的Nop，最后是ShellCode。这里，“R”往后跳到Nop中，再顺着往下执行就会到ShellCode中。但在Windows下，“R”中必定会含有0，这样，整个构造就会被截断，只能用于Unix中