缓冲区溢出教程(王炜).docx

?对于大部分想要利用缓冲区溢出的人来说，jmp esp就再熟悉不过了，我最近发现网上将如何如何利用它的人太多太多，可是就是没人告诉在shellcode 中到底jmp esp的地址在哪，有些直接给除了它的地址可是由于jmp esp随系统的不同地址也不同，有可能别人能用，你拷下就没办法，于是，我便贴出下面一个实用程序，方便大家，而且值得一提的是如果将程序稍加修改，便可以查找任何机器码所对应汇编代码的地址。注意，文中以ntdll.dll里查找，有可能在ntdll.dll中找不到ffe4(jmp esp的机器码)，你可以尝试其他dll,最好是常驻内存的，至于为啥，呵呵，想必大家都知道吧。?? 源码：#includewindows.h#includeiostream.h#includetchar.hint main(){int nRetCode=0;bool we_load_it=false;HINSTANCE h;TCHAR dllname[]=_T(ntdll);???????h=GetModuleHandle(dllname);if(h==NULL)? {h=LoadLibrary(dllname);if(h==NULL)?{coutERROR LOADING DLL:dllnameendl;return 1;}we_load_it=true;}BYTE* ptr=(BYTE*)h;bool done=false;for(int y=0;!done;y++){try{if(ptr[y]==0xFFptr[y+1]==0xE4){int pos=(int)ptr+y;coutOPCODE found at 0xhexposendl;}}catch(...){coutEND OFdllnameMEMORY REACHEDendl;done=true;}}if(we_load_it)FreeLibrary(h);return nRetCode;}?写在前面首先，我要声明，我打的这篇文档，原稿是《黑手缓冲区溢出教程》，而不是作者出的正版书，在这里向王炜老大道歉！！因为我兜里的那个实在是那什么，外加上我们烟台这里买不到……不找什么借口了，我会补一个正版书的，同时也希望所有在读《黑手缓冲区溢出教程》或者这个文档的朋友能买上正版书，以表示对原作者的尊重！言归正传吧，本来这个寒假打算的是再温习一下汇编的，可临近放假时，让我得到了《黑手缓冲区溢出教程》这个电子书，不由得心动！临时改了主意……其实我学习缓冲区溢出了很久了（大概三年了），可是总觉得自己学的东西很零碎，不是那么的系统，甚至我都不知道，我都学了些什么！于是我便想利用这个寒假，认真、系统的学习一下缓冲区溢出。由于黑手的电子书看起来实在太麻烦！那么多的对话框外加上还要密码！而我的水平又太凹了，真的没有办法将电子书的内容从EXE中分离出来，于是我决心将这本书档从头到尾的打出来用Word排好版，一来算是为了巩固自己的所学，二来也算是磨练一下自己的毅力，再者就是方便所有想学习这个的朋友，最后，这个文档诞生了！再由于本文档打字带排版总共用时才不到5个星期，而且又完全是手抄，所以错误之处在所难免，而我又没有太多的时间来排版和纠正文档中的错误，所以我就直接用DOC格式共享给大家，大家在阅读的时候，如果发现什么问题就直接修改或重新排版，并将自己的名字填到下面我预留的地方，然后在网上公布，来保证这个文档的不断完善，同样也可以根据签名来辨认哪个文档更完善！同时也希望大家能尊重一下我的劳动成果，不要象网上的某些人……俗话说，一年之际在于春，我最后也写一下我新一年中要完成的几个目标，与大家共同进步：1、在 看雪论坛 上，至少出现两篇我的精华文章！2、写一个能拿得出手的程序！3、将老罗的那本《Win32汇编程序设计》和《加密与解密》再看一边，并留好笔记！我的所有进展都会在我的博客上保持更新，希望大家能多来指教！我的博客地址:Http:///美丽の破船写于2008年2月21日星期二路漫漫其修远兮 吾将上下而求索吾笨笨且懒散兮 急须改之而奋进！参与修改的朋友签名：目录写在前面2目录4前言6作者简介6主要角色简介6阅读指南6第一章、Windows下堆栈溢出入门81.1?梦，已经展开81.2?啤酒和杯子――缓冲区溢出原理81.3?神秘的Windows系统101.4 ShellCode编写简介171.5 窥豹一斑――本地缓冲区溢出简单利用211.6 小结——摘自小强的日记281.7 首次实战――FoxMail溢出漏洞编写291.8 牛刀小试――Printer溢出漏洞编写411.9 JMP /CALL EBX——另一种溢出利用方式421.10 拾阶而上——IDA/IDQ溢出漏洞编写55课后解惑58第二章、Windo