0
Q
幀指針+返回地址
A
回答
2
這在很大程度上取決於架構,編譯器等
嘗試dissasembling一些玩具程序,並找出(見objdump在linux)
1
寄信人地址是在EBP + 4,但是你不能像緩衝區溢出一樣使用它,因爲你還沒有控制執行流。
你應該尋找的是從緩衝區返回地址的距離。這對於每個漏洞都是獨一無二的,任何陷入其中的內容都需要預測,否則您很可能會導致該進程轉儲。
相關問題
- 1. 幀指針,EPB,並返回地址
- 2. 指針不會返回指定地址
- 3. 將本地指針變量的地址返回給main()函數
- 4. delphi指針地址
- 5. 指針和地址
- 6. 在返回地址之前取消指針
- 7. 彙編:返回64位指針地址(nasm unix x64)
- 8. 爲什麼指針地址在返回時改變?
- 9. .Net C#ReadProcessMemory指針函數向後返回地址
- 10. 方法返回相同的指針地址?
- 11. 從緩衝區指針計算堆棧中的返回地址
- 12. 指針不工作返回地址不珍惜
- 13. 指針和地址,該指針導致
- 14. 指針參數:返回指針或指針傳遞的地址的工作原理
- 15. 返回地址
- 16. C++返回指針
- 17. 返回指針Ç
- 18. 返回類指針
- 19. 更改返回地址指向shellcode
- 20. 函數指針地址(C++)
- 21. C++:指針值地址
- 22. C++地址和指針
- 23. 指針和參考地址
- 24. C指針和地址
- 25. Objective-C指針地址
- 26. 指針未對齊地址
- 27. C++中的指針地址
- 28. 指針內存地址
- 29. 通地址指針功能
- 30. 數組指針的地址
這對我來說沒有多大意義。根據我的經驗,幀指針寄存器是某種類型的堆棧指針的偏移量,而返回地址位於代碼空間中。罕見的情況是代碼和堆棧空間混合在一起。你想在這裏完成什麼? – 2010-10-04 17:40:00
@Michael我認爲他的意思是,堆棧上的偏移量(相對於幀指針)在哪裏返回地址*存儲*? (不過,我同意你對「你想要完成什麼」)。 – 2010-10-04 17:52:29