[分享][第一阶段第一题]ExploitMe.exe源代码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
龙在江湖雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	龙在江湖 2 楼学习..... 2010-10-21 08:55 0
tjszlqq 雪币： 1645 活跃值： (2801) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 892 粉丝 3 关注私信	tjszlqq 1 3 楼强大啊，这么快逆出源码了。 2010-10-21 09:21 0
钢仔雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	钢仔 4 楼 very good，学习了 2010-10-21 09:50 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 7 关注私信	blueapplez 14 5 楼想不明白为什么 memcpy(&a.data, pHeapBuf, dwFileSize); 这个不会溢出。。也是就掉sleep不溢出而调用后面那个MessageBox的时候却可以谁来解释下啊。。。 2010-10-21 09:51 0
zphdebug 雪币： 95 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 62 粉丝 1 关注私信	zphdebug 1 6 楼太强悍了。。。 2010-10-21 09:56 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 7 楼和栈中的变量的布局有关，实际上都溢出的，A.data 溢出覆盖了B中的函数地址，B.data 溢出覆盖了buf[512] 2010-10-21 10:04 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 7 关注私信	blueapplez 14 8 楼 [QUOTE=北极狐狸;875677]和栈中的变量的布局有关，实际上都溢出的，A.data 溢出覆盖了B中的函数地址，B.data 溢出覆盖了buf[512][/QUOTE] 谢谢北极狐狸。明白了。利用了堆栈数据覆盖。刚好把那个地址给覆盖了。 2010-10-21 10:37 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 9 楼前排学习。。。。很强大。 2010-10-21 10:44 0
gjden 雪币： 6802 活跃值： (4480) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 294 关注私信	gjden 14 10 楼逆得太好了... 2010-10-21 10:54 0
EvilKnight 雪币： 483 活跃值： (822) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 17 关注私信	EvilKnight 4 11 楼不错不错,代码风格,变量命名都不错! 2010-10-21 11:20 0
Prochg 雪币： 14 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 66 粉丝 2 关注私信	Prochg 12 楼。。IDA F5一下就这样了。。。 2010-10-21 15:30 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 13 楼就是故意通过变量的布局创造这样一个环境。用类函数的形式也是特意的，从稳定性的角度上说，call [edx]如果变成call edx就少了一层难度了。 2010-10-22 02:29 0
sudami 雪币： 709 活跃值： (2590) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 68 关注私信	sudami 25 14 楼竟然能逆成类风格,学习了 2010-10-22 09:35 0
梵听雪币： 28 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	梵听 1 15 楼膜拜代码。。。。我什么时候才能完全译成C++ 2010-10-23 23:29 0
叁毛雪币： 5 活跃值： (514) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 215 粉丝 2 关注私信	叁毛 1 16 楼是的，我之前在公司看了下，那时候没想过类的。这点我觉得他功底非常深厚。 2010-10-24 15:59 0
梵听雪币： 28 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	梵听 1 17 楼 3ceK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4&6j5X3g2J5N6r3g2U0K9q4)9J5k6h3&6W2N6q4)9J5c8W2)9%4c8i4y4Z5x3r3E0K6K9o6m8C8i4K6u0r3M7s2u0G2K9X3g2U0N6s2y4Q4x3V1k6#2L8X3W2^5K9r3g2S2M7o6V1&6i4K6u0r3K9r3g2S2M7s2c8#2N6q4)9J5k6r3y4Z5K9h3&6W2M7$3g2Q4x3X3g2@1P5s2b7`. 刚刚好看到一个与此题目有关的分析…… 转过来…… 2010-10-25 14:47 0
柳逸安雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	柳逸安 18 楼太强了，一定要膜拜下 2010-11-21 21:51 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 19 楼膜拜加学习。 2010-11-24 06:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
龙在江湖雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	龙在江湖 2 楼学习..... 2010-10-21 08:55 0
tjszlqq 雪币： 1645 活跃值： (2801) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 892 粉丝 3 关注私信	tjszlqq 1 3 楼强大啊，这么快逆出源码了。 2010-10-21 09:21 0
钢仔雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	钢仔 4 楼 very good，学习了 2010-10-21 09:50 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 7 关注私信	blueapplez 14 5 楼想不明白为什么 memcpy(&a.data, pHeapBuf, dwFileSize); 这个不会溢出。。也是就掉sleep不溢出而调用后面那个MessageBox的时候却可以谁来解释下啊。。。 2010-10-21 09:51 0
zphdebug 雪币： 95 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 62 粉丝 1 关注私信	zphdebug 1 6 楼太强悍了。。。 2010-10-21 09:56 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 7 楼和栈中的变量的布局有关，实际上都溢出的，A.data 溢出覆盖了B中的函数地址，B.data 溢出覆盖了buf[512] 2010-10-21 10:04 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 7 关注私信	blueapplez 14 8 楼 [QUOTE=北极狐狸;875677]和栈中的变量的布局有关，实际上都溢出的，A.data 溢出覆盖了B中的函数地址，B.data 溢出覆盖了buf[512][/QUOTE] 谢谢北极狐狸。明白了。利用了堆栈数据覆盖。刚好把那个地址给覆盖了。 2010-10-21 10:37 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 9 楼前排学习。。。。很强大。 2010-10-21 10:44 0
gjden 雪币： 6802 活跃值： (4480) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 294 关注私信	gjden 14 10 楼逆得太好了... 2010-10-21 10:54 0
EvilKnight 雪币： 483 活跃值： (822) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 17 关注私信	EvilKnight 4 11 楼不错不错,代码风格,变量命名都不错! 2010-10-21 11:20 0
Prochg 雪币： 14 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 66 粉丝 2 关注私信	Prochg 12 楼。。IDA F5一下就这样了。。。 2010-10-21 15:30 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 13 楼就是故意通过变量的布局创造这样一个环境。用类函数的形式也是特意的，从稳定性的角度上说，call [edx]如果变成call edx就少了一层难度了。 2010-10-22 02:29 0
sudami 雪币： 709 活跃值： (2590) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 68 关注私信	sudami 25 14 楼竟然能逆成类风格,学习了 2010-10-22 09:35 0
梵听雪币： 28 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	梵听 1 15 楼膜拜代码。。。。我什么时候才能完全译成C++ 2010-10-23 23:29 0
叁毛雪币： 5 活跃值： (514) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 215 粉丝 2 关注私信	叁毛 1 16 楼是的，我之前在公司看了下，那时候没想过类的。这点我觉得他功底非常深厚。 2010-10-24 15:59 0
梵听雪币： 28 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	梵听 1 17 楼 3ceK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4&6j5X3g2J5N6r3g2U0K9q4)9J5k6h3&6W2N6q4)9J5c8W2)9%4c8i4y4Z5x3r3E0K6K9o6m8C8i4K6u0r3M7s2u0G2K9X3g2U0N6s2y4Q4x3V1k6#2L8X3W2^5K9r3g2S2M7o6V1&6i4K6u0r3K9r3g2S2M7s2c8#2N6q4)9J5k6r3y4Z5K9h3&6W2M7$3g2Q4x3X3g2@1P5s2b7`. 刚刚好看到一个与此题目有关的分析…… 转过来…… 2010-10-25 14:47 0
柳逸安雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	柳逸安 18 楼太强了，一定要膜拜下 2010-11-21 21:51 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 19 楼膜拜加学习。 2010-11-24 06:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[分享][第一阶段 第一题]ExploitMe.exe源代码

[分享][第一阶段第一题]ExploitMe.exe源代码