大家都知道,shellcode无论怎么写,怎么加密,在堆栈中执行API函数函数返回地址必然是在堆栈里面,很多杀毒软件公司都是利用检测堆栈返回地址的方法,来判断是否应用程序溢出(如果说那么多你都不明白,就不要搞溢出了:) 开个玩笑),如MACFEE.
代码的写法有很多,比如把返回地址附给eax,具体可以和我交流.
QQ:173844268.
MAIL: eeiwolf@sohu.com
大家都知道,shellcode无论怎么写,怎么加密,在堆栈中执行API函数函数返回地址必然是在堆栈里面,很多杀毒软件公司都是利用检测堆栈返回地址的方法,来判断是否应用程序溢出(如果说那么多你都不明白,就不要搞溢出了:) 开个玩笑),如MACFEE.
代码的写法有很多,比如把返回地址附给eax,具体可以和我交流.
QQ:173844268.
MAIL: eeiwolf@sohu.com