摘要：DEP：数据执行保护，不能再没有执行权限的页面上执行代码。链接选项可设置软件层面的DEP，对应PE头中IMAGE_OPTIONAL_HEADER的IMAGE_DLLCHARACTERISTICS_NX_COMPAT ROP突破DEP： 工具介绍： 安装ImmunityDebugger.exe，把mo 阅读全文

摘要：Metasploit: 生成shellcode的命令：msfvenom 列出所有可用的payloads：msfvenom --list payloads 生成MessageBox：windows/messagebox Spawns a dialog via MessageBox using a cu 阅读全文

摘要：返回地址如果能覆盖为我们的代码地址，就可以执行自己的代码。 1. 刚进入函数时，栈顶是0019FF44,返回地址00401234 2. 调用fscanf完成后，返回地址己被覆盖，如果能覆盖为有效的代码地址，就能执行想要的代码。 3. 返回地址具体覆盖为什么值，不能写死，否则通用性差，例如开了随机基址 阅读全文