Re:me 发表于 2020-3-11 14:55

XCTF 3rd-ZCTF-2017 QExtend-300去花

程序中用了call+pop的指令组合,让堆栈不平衡,不能用ida正常反汇编。
把图中红框的内容都用nop填充即可。

winh0 发表于 2020-3-15 09:58

不错不错,小伙子。很有研究精神!{:1_921:}

Hmily 发表于 2020-3-28 00:07

手工填充?再做一个批量的脚本?

Re:me 发表于 2020-3-29 01:23

Hmily 发表于 2020-3-28 00:07
手工填充?再做一个批量的脚本?

能力有限,做不出脚本

CHILAS_LEE 发表于 2020-6-29 12:35

图1图3是call函数内地址+pop的方式
图2是call了另一个函数,然后在另一个函数里修改了返回地址为返回地址+n,地址在【返回地址,返回地址+n】里的都是不会执行的垃圾指令(包含影响分析的pop指令)
页: [1]
查看完整版本: XCTF 3rd-ZCTF-2017 QExtend-300去花


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn