在写栈溢出攻击shellcode时候,有时需要将字符串传递给某个函数或者直接使用,但是在栈中无法直接获取该字符串的地址。下面将介绍两种获取字符串地址的方法:

1.直接通过push来获取字符串的地址

上面两句代码先将字符串保存至寄存器,然后将其压栈后,栈顶指针esp即指向了该字符串的地址。

2.利用call来获取字符串地址

上面的代码设计巧妙之处在于:很好利用了call的功能,即将后面一个地址保存至栈,然后pop出即可得到字符串所在地址。

观看更多有关 的文章?

*

+
跳转到评论