软件安全实验次.pdfVIP

软件安全实验第三次实验报告

2009211316

【实验目标】

1.了解shellcode注入原理；

2.理解给出的弹出框的汇编代码；

3.通过淹没静态地址来实现shellcode的代码植入；

4.通过跳板来实现shellcode的代码植入；

5.尝试修改汇编语句的shellcode实现修改标题等简单操作；

6.思考题：通过跳板的方式，利用perl，修改StackOverrun程序的流程，使

其实现弹出框、启动notepad.exe（CreateProcessA）等功能。

【测试步骤与结果】

1.实验环境：所有的调试过程都是在如下的环境中完成的：

实验使用的环境

操作系统WindowsXPSP2

编译器VisualC++6.0

编译选项默认编译选项

组建版本Debug版本

实验中的程序的细节、装载和运行过程忽略。

使用的文本编辑器为UltraEdit。

2.利用DependencyWalker打开overflow_exe.exe，查找MessageBoxA函数和

ExitProcess函数的地址。

ExitProcess函数是kernel32.dll的导出函数，首先查出kernel32.dll的加载基址是

0x7C800000，然后点击左上角显示框中的kernel32.dll查看导出函数的偏移地址，可以

查到ExitProcess函数的偏移地址是0x0001CAA2。所以函数最终的内存地址是

0x7C81CAA2。

由于我的DependencyWalker没有剖析的功能，所以直接把user32.dll给拖了进

去。User32.dll的加载基址为0x77D10000，MessageBoxA函数的偏移地址为

0x0004050B，所以函数最终的内存地址为0x77D5050B。

但是在将该十六进制写入password.txt，并运行strcpy函数shellcode时，函数

遇到0x0B会截断，使后面的代码不再被，所以我采用的函数是跟MessageBoxA函数

效果一样的MessageBoxExA函数。该函数的在内存中的地址为0x77D5057D。

在shellcode.c中填入刚刚所得的函数的地址，测试一下结果：

运行成功：

3.获得shellcode。

使用OllyDbg加载shellcode.exe，选中从0到