-
-
[求助]《漏洞战争》P53栈溢出分析,一个不明白的思路
-
发表于: 2016-9-13 14:13
-
大家好,我求助的问题是这样的,在泉哥的《漏洞战争》栈溢出分析的第53页,关于CVE-2011-0104的分析。
在调试过程中,我尝试从崩溃点开始向上追溯到崩溃函数:
300ce361 mov dword ptr[eax],ecx ds:0023:90909090=????
崩溃函数位于sub_300ce252,CrashFunc,在这里断下以后,对栈顶DWORD下了内存写入断点,于是断下来了:
rep movs dword ptr es:[edi],dword ptr [esi]
所以我的问题是:为什么就在栈顶四个字节下断点呢?假如是写入地址edi指向偏下的地方,正好把这个断点错过了该怎么办呢?这里非常搞不明白,谢谢大家!
在调试过程中,我尝试从崩溃点开始向上追溯到崩溃函数:
300ce361 mov dword ptr[eax],ecx ds:0023:90909090=????
崩溃函数位于sub_300ce252,CrashFunc,在这里断下以后,对栈顶DWORD下了内存写入断点,于是断下来了:
rep movs dword ptr es:[edi],dword ptr [esi]
所以我的问题是:为什么就在栈顶四个字节下断点呢?假如是写入地址edi指向偏下的地方,正好把这个断点错过了该怎么办呢?这里非常搞不明白,谢谢大家!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
