玩过OLLYDBG反汇编的如何让程序暂停 - 编程论坛

#2

zklhp2012-02-09 15:21

没看懂感觉很厉害的样子

        char buf[100];
        strcpy(buf,src);
0041146D  mov         eax,dword ptr [ebp+8]
00411470  push        eax
00411471  lea         ecx,[ebp-78h]
00411474  push        ecx
00411475  call        @ILT+165(_strcpy) (4110AAh)

为了编译通过我注释了vir(); 貌似这个没定义出来的是这个直接断点就好了

#3

zklhp2012-02-09 15:24

晕我发现问题了、、、

virtualvoidvir()
{
}

这个是个啥。。。

还有这个代码不知道从哪本讲黑客一类的东西的书上复制来的？你得复制完整啊

#4

zklhp2012-02-09 15:30

class GSVirtual{
public :
    void gsv(char * src)
    {
        char buf[100];
        strcpy(buf,src);
        vir();
    }
    virtual void vir()
    {
    }
};

应该是这样断点和上面一样

004114DD  mov         eax,dword ptr [ebp+8]
004114E0  push        eax
004114E1  lea         ecx,[ebp-78h]
004114E4  push        ecx
004114E5  call        @ILT+190(_strcpy) (4110C3h)
004114EA  add         esp,8
        vir();
004114ED  mov         eax,dword ptr [ebp-0Ch]
004114F0  mov         edx,dword ptr [eax]
004114F2  mov         esi,esp
004114F4  mov         ecx,dword ptr [ebp-0Ch]
004114F7  mov         eax,dword ptr [edx]
004114F9  call        eax

还是没明白咋回事

#5

zaixuexi2012-02-09 23:56

填充了一堆nop指令的shellcode?神马玩意嘛
看样子像是黑客书里抄来的