- 博客(4)
- 收藏
- 关注
RSS订阅原创 黑兔屠驴骑士称号任务(栈溢出)C++
这里绿色框圈起来的还是对应0x012FFA68(分割线之前内容)也就是ret指令的返回地址。这里已经在第18次输入时被覆盖成了Hack函数的地址。可以看到第一行有刚输入的第一个数据1,圈起来的则是对应的ret指令返回的函数地址。要做的就是把0x012FFA68中的数据替换成我们想要执行的函数的地址。(这里输出了函数的地址还是比较简单。这里的圈起来的0x012FFA68就是ret指令要返回的地址。要做的就是把它其中的值覆盖成想要执行的函数地址。距离目标位置刚好就是在第18次输入时输入Hack函数的地址。
2024-10-13 18:46:20
1078
原创 64位汇编语言学习笔记(浅谈栈溢出)
代码中有些内容是我看书时对书上内容的实践,在阅读完第三章末尾的对push和pop指令简介后,有了用这个来描述的想法。这里算是提供一些栈溢出简单的一个小思路。也算是对书中内容的一个小总结。在内存窗口中地址栏处输入当前rsp的值。然后吧图中当前rsp内存中的值更改为haha的函数地址。如图中位置打断点调试执行到ret时。同时也输出了haha的函数地址。以上汇编代码重点是call pami。学完书中第三章push和pop指令感悟。创建c++控制台项目添加汇编代码文件。运行环境vs2022。
2024-10-12 00:09:28
567
原创 vs64位masm汇编调用c++自定义函数
在asmfunc函数中打断点,这里我更改了main.asm汇编代码中的cp函数和asmfunc的顺序。运行成功输出hc++。在vs2022中创建c++控制台程序,然后添加main.asm文件:代码如下。在资源管理器中右键生成依赖项->生成自定义,勾选下图所示。汇编萌新学习笔记,若有问题,还请各位前辈多多指教。然后是c++代码,1-6.cpp。main.asm属性设置。
2024-09-24 23:03:06
864
TA创建的收藏夹 TA关注的收藏夹
TA关注的人