win7下寻找不到jmp esp的地址

已于 2022-05-30 18:29:24 修改
阅读量461 收藏
点赞数
分类专栏: 软件安全 文章标签: windows 安全
于 2022-05-30 14:57:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tracy_yi/article/details/125046477
版权

描述

在做栈溢出时需要用到jmp esp指令,但是在kernel32和user32.dll中均未找到jmp esp的地址
在这里插入图片描述

解决

自己推测有可能是windows把jmp esp这条指令在几个重要的dll中隐藏起来了。可以去别的不知名dll中寻找。
按alt+E查看所有模块
在这里插入图片描述
双击打开其中一个,按ctrl+F查找命令
在这里插入图片描述
如果未找到条目的话就换一个,总会找到的 = =
在这里插入图片描述

欢迎指正

岁余十二.
关注
专栏目录
分析C++软件异常需要掌握的汇编知识汇总
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。
【0day shellcode编写艺术】—— jmp esp、动态获取api。后续:编码、压缩
desword-- 技术,杂文。
12-11 2770
此次主要徒手体会了一下编写shellcode 的不容易。当真不容易,看着作者的代码,都感觉自己无处可以下手了。 需要的底层原理知识也还挺多需要补充上去的。 打算后期再逐渐补充。目前阶段将jmp esp弄懂了。后面动态获取api在主机上出错了。问题和搜索jmp esp代码时候貌似一样,产生访问越权的问题。后期再继续解决吧。 目前整理一下整个的思路。 1、shellcode、expoit的概念;
使用C语言寻找jmp esp地址
单核CPU的小朋友的博客
03-22 1194
需要加载user32的dll动态链接库,然后通过16进制的0xFF和0xE4来寻找jmp esp的跳转地址。 #include <stdio.h> #include <windows.h> #include <stdlib.h> int main() { BYTE *ptr; int position; HINSTANCE handle; BOOL done_flag = FALSE; handle = LoadLibrary(L"user32.dll");
获得jmp esp地址
qq_41683305的博客
02-13 1890
对于大部分想要利用缓冲区溢出的人来说,jmp esp就再熟悉不过了,我最近发现网上将如何如何利用它的人太多太多,可是就是没人告诉在shellcode 中到底jmp esp地址在哪,有些直接给除了它的地址可是由于jmp esp随系统的不同地址也不同,有可能别人能用,你拷下就没办法,于是,我便贴出下面一个实用程序,方便大家,而且值得一提的是如果将程序稍加修改,便可以查找任何机器码所对应汇编代码的地址...
linux如何查看jmp esp地址,问下windows7下的JMP ESP 指令的地址是多少?该如何解决...
weixin_29838911的博客
05-13 251
问下windows7下的JMP ESP 指令的地址是多少?最近学习缓冲区溢出,写了好几个都不能正常执行,后来跟踪进去看了下,执行到我填的那个JMPESP地址就不能读了,估摸是这个指令地址有问题,求各位大侠告知下,在网上也搜了好多JMPESP地址在w7下都不顶用。。。。。。。。。。。另外也请各位帮我看看是不是代码错了。。#include#include#includecharShellC...
linux内核二当家,Linux PWN从入门到熟练(二)
weixin_42602241的博客
04-30 168
前言上回说到,如何利用程序中system函数以及bin/sh字符串来进行pwn。这里我们会介绍,如何在栈可执行而system函数以及参数没有的情况下,如何自己布置payload进行pwn。此外,还提供了一份可以参考的pwn套路,套路熟悉了,即可慢慢转化为熟悉。故此名曰:入门到熟练(二)。练习题参考(利用库函数读取参数)所谓的入门到熟练,套路还是要有的。套路有了,就可以见招拆招。我们一步一步来。拿到...
jmp esp 为跳板的shellcode开发
热门推荐
##
11-25 1万+
0x00 Shellcode概述 Shellcode与exploit 1) shellcode:缓冲区攻击中植入进程的代码。进行删改文件、窃取数据、上传木马并运行、格式话硬盘等。用汇编语言编写,并转换成二进制机器码,内容和长度受到苛刻限制。 2) exploit: 漏洞利用程序,用于生成攻击性的网络数据包或其他形式的攻击性输入。exploit的核心是淹没返回地址,劫持进程控制权,跳去执行shel
WIN7_64 + CVE-2012-1889的分析
nethm的专栏
09-23 630
一 直接运行网上的POC 网页    双击cve-2012-1889-test-poc.html,发现IE崩溃了,此时的崩溃信息如下:   应用程序版本: 8.0.7601.17514   应用程序时间戳: 4ce79912   故障模块名称: msxml3.dll   故障模块版本: 8.110.7601.17514   故障模块时间戳: 4ce7b8e9   异常代码:
漏洞分析丨HEVD-0x1.StackOverflow[win7x86]
m0_64973256的博客
07-01 203
视频制作不易,求三联支持,拜谢~添加公众账号“极安御信安全研究院”,报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” 网络安全交流群QQ:434238324...
基于hhww改进版的传统五笔输入法(新版支持WIN7)
11-14
基于hhww改进版的传统五笔输入法(支持WIN7) 在hhhhwwww改进版输入法(生成器)的基础上,修改了背景颜色、取消了Ctrl+M换码、取消了切换码表的显示颜色、修改了“\”为“、"等细节完善! 此五笔输入法是用hhhhwwww...
linux如何查看jmp esp地址,oops定位(转)
weixin_39582569的博客
05-13 526
如何定位错误对分析解问题十分重要,下面这个例子讲如何在内核中定位panic/oops的位置:-----------------------------------------------------------------------------------------------------------------------Dec 20 02:40:58 AS-4 kernel: Unable...
isno的一个找任意进程中JMP ESP/EBX指令的小程序
uuty的专栏
10-13 1834
没什么用,方便找到比较通用的地址/////////////////////////////////////////////////////// Get JMP ESP/JMP EBX/CALL EBX Address in a Process//                     by isno//            必须在VC下用DEBUG模式编译!!!////////////////
读0day第三章开发shellcode艺术Jmp esp
chengkou8481的博客
05-27 205
环境:XPsp2中文版 老规矩,上代码 (代码来自0day2电子资料->02栈溢出原理与实践->2_4_overflow_code_exec.c) /*******************************************************...
从动态链接库中获取jmp esp地址
做一个快乐学习者
10-26 2115
#include &lt;windows.h&gt; #include &lt;stdio.h&gt; int main(int,char**,char**) { BYTE* pbyte; int nPos=0,nAddr=0; HINSTANCE hHinst=NULL; bool bTips=true; hHinst=LoadLibrary("user32.dll"); if(!...
jmp esp、动态定位shellcode
weixin_33859504的博客
10-10 156
通过前面的学习,我们进一步利用了strcpy的未检查数据长度机制进行各种操作。 但是,如果我们的程序是动态的加载,可能会造成shellcode不能执行成功,即跳转到错误的位置。 这时候,我们就想利用程序本身的功能来完成这个,我们想到了jmp esp 淹没返回地址jmp esp 使用插件收缩jmp esp或call esp 1 0027762F Location found...
另一种溢出方式 JMP ESP另一种溢出方式 JMP ESP
爱.NET
06-15 408
另一种溢出方式 JMP ESP另一种溢出方式 JMP ESP 信息来源:openlab.nwpu.edu.cn 以上的溢出都是靠猜测buffer地址范围来进行(当然也可以写程序不断猜测)自己写的程序当然地址很容易确定,但若攻击别人的程序就不大方便了往往要猜很多此,传统的程序猜测地址同buffer长度相关,同test()中的数据定义相关,同调用test() 的函数相关 . . . . . 要猜测的...
万能jmp esp
gxustudent的专栏
07-22 1151
0x7ffa4512(JMP ESP),据说2000, xp, 2003下通用.
【PWN · ret2shellcode | “jmp esp“】[i春秋]ret2shellcode
最新发布
Mr_Fmnwon的博客
10-04 864
回顾ret2shellcode发现还有很多基础的技巧没有掌握。本题算是一个经典地、通过jmp esp将栈上的shellcode进行执行的题目。一、题目重述通过本例,掌握一个基础而常见的技巧:控制执行流到栈上指定位置开始执行。核心是利用了jmp esp 指令。
JMP ESP =>SEH(CALL EBX)
Yatere的天平秤
01-23 1592
首先你要知道怎么利用JMP ESP的方式 其利用格式是ORS,这里O=NOP,R=RET(jmp esp地址),S=ShellCode。就是把缓冲区一直覆盖成NOP(空指令,什么都不做),直到原来的EIP位置时,J JMP ESP,紧跟后面才是我们的ShellCode。  这种方式执行到ShellCode的原理:正常情况下,函数返回时,RET,等于POP EIP,即回复原来PUSH的EIP
找到jmp esp指令怎么办
06-11
如果在特定的程序或操作系统中找不到 `jmp esp` 指令,有以下几种可能的解决方法: 1. 找到类似的指令替代:可以尝试找到与 `jmp esp` 功能类似的其他指令,如 `call esp` 等。但需要注意这些指令的功能和安全性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值