0
从我现在了解的情况来看,由于函数的参数被传递给调用堆栈,如果一个参数“溢出”它给出的缓冲区,它可以在之后覆盖内存。如果足够了,它可以覆盖赋给指令指针(eip)的返回地址。因此,通过控制eip,我们可以将执行发送到其他地方溢出的shell代码。但是,不执行shell代码中的错误字符。为什么会这样,为什么我们需要跳转到esp然后到shell代码而不是直接?如果我错了,请纠正我。谢谢。为什么要跳转到esp(缓冲区溢出)?
A
回答
0
正如我所说的那样,跳转到esp的正常程序。 esp是下一个操作的指针;这个名字是不是全称为xD? 该体系结构实现您使用默认的注册表。
随时纠正我; D
相关问题
- 1. 缓冲区溢出esp偏移量
- 2. 缓冲区溢出(VS)缓冲区溢出(VS)堆栈溢出
- 3. 缓冲区溢出跳转到代码的一部分
- 4. 堆栈溢出和缓冲区溢出有什么区别?
- 5. 缓冲区溢出
- 6. 缓冲区溢出缓冲区长度
- 7. 为什么此代码容易受到缓冲区溢出?
- 8. 需要缓冲区溢出的帮助
- 9. NSData转换堆缓冲区溢出
- 10. unicode转换器缓冲区溢出
- 11. 缓冲区溢出不溢出
- 12. 堆栈缓冲区溢出
- 13. 缓冲区溢出攻击
- 14. 测试缓冲区溢出
- 15. JSP缓冲区溢出
- 16. 数组缓冲区溢出
- 17. QTime缓冲区溢出?
- 18. 过程缓冲区溢出
- 19. C++溢出缓冲区
- 20. 的strtok - 缓冲区溢出
- 21. 缓冲区溢出援助
- 22. Dillema与缓冲区溢出
- 23. 缓冲区溢出与gets()
- 24. PHP缓冲区溢出
- 25. 利用缓冲区溢出
- 26. OpenCV缓冲区溢出
- 27. AudioRecord:缓冲区溢出?
- 28. 缓冲区溢出Xuggler
- 29. 试验缓冲区溢出
- 30. 缓冲区溢出攻击