- 博客(2)
- 收藏
- 关注
RSS订阅原创 绕过部分杀毒软件溢出防护shellcode的方法!
大家都知道,shellcode无论怎么写,怎么加密,在堆栈中执行API函数函数返回地址必然是在堆栈里面,很多杀毒软件公司都是利用检测堆栈返回地址的方法,来判断是否应用程序溢出(如果说那么多你都不明白,就不要搞溢出了:) 开个玩笑),如MACFEE. 代码的写法有很多,比如把返回地址附给eax,具体可以和我交流. QQ:173844268. MAIL: eeiwol
2006-09-21 22:47:00
911
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人