E
Это не решение
Size: a a a
2021 July 17
E
Чётко сказано - узнать EIP
E
Это не EIP
Ты понимаешь? Нет?
Ты понимаешь? Нет?
E
Потому что EIP это всегда указатель на инструкцию. Нужно узнать указатель на инструкцию, а не УГАДАТЬ его
Если ты подставил в регистр константу компилятора - ты не узнал EIP, ты только в некоторых случаях его угадал
Если ты подставил в регистр константу компилятора - ты не узнал EIP, ты только в некоторых случаях его угадал
E
угадал
P
ладно, задача в общем случае не решаема. а частные решения уже были озвучены.
P
если не внедрение, и есть релоки, они $ также прорелоцируют
E
Решение в 4 байта, если известно, что после инициализации ОС вызовет
call (а она вызовет, потому что после этого вернётся это всё дело к системному выходу потока, и закрытию процесса). Тем самым в ESP у нас указатель инструкции, и прибавляем к нему нужное смещениеeasy_ip:
mov eax, dword[esp+4] ; 4 bytes
;EAX = указатель на easy_ip, который передала ОС
; Остаётся прибавить к нему смещение на нужную инструкциюE
Главное только не затереть это переданное смещение на start
J
Зачем нужен nop? Что он делает
E
Просто ничего. Пример, что если там будет какие-то команды, то я в ebx передаю смещение на нужную мне инструкцию: mov ebx, 5, и вызываю easy_ip, который возьмёт адрес, переданный ОС start, и прибавит к нему смещение