论文部分内容阅读
在5期黑防的《RealPlayer溢出分析+利用》一文中.我在简单分析了漏洞的原理后.然后提到了直接覆盖漏洞程序中线程相关的异常处理指针(SEH)来编写攻击代码。实践证明这种方法本身是可行的.尤其在无法定位函数返回地址EIP在堆栈中位置的情况下建议采用。但是当时的分析有一些东西并没有给出合理的说法.例如为何跟踪不了公告中给出的strcpy()函数、softice拦截不了非法的返回地址(如EIP=Ox90909090)、溢出点究竟是怎样定位的等等一些问题。既然分析问题,就应该尽量分析地清晰.这样才能扎扎实实