读书笔记5:0day安全:软件漏洞分析技术
对于上个实验出现的指令变动的情况,虽说可以通过抬高栈顶保护shellcode解决,不过招式不怕多嘛,这次的实验我们使用另外一个套路…套路的一些简要介绍:漏洞点位于某个动态链接库,且程序运行过程中被动态装载,此时栈中情况将会是变化的,也就是说之前从调试器中直接抄出来的shellcode起始地址下次就变了。因此,要编写出比较通用的shellcode就必须找到一个让程序自动定位到shellcode...
