[求助]关于地址对程序读取的影响

游客 6月前 65

跟着《0day》第二版那本书学。到了3.2.3节,实验目的用跳转指令定位shellcode,探出对话框。但是遇到了一个问题,在我的电脑中kernal32.dll中的函数exitprocess的地址为0x7081D20A   机器码显示为 0A D2 81 70exitthread的地址为0x7080C0F8 机器码显示为 F8 C0 80 7C如果我用exitprocess作为退出函数,跑OD发现只能读取到地址前面的mov 也就是B8后面从0A开始就没有了,导致“应用程序异常unknown software exception(0x800000003),位置0x0013fb48”错误。但是如果我用exitthread作为退出函数,就可以成功读取,并在点击探出对话框按钮后,成功退出。特此请教各位大牛,具体原因是什么?如果我想用exitprocess函数的话应该如何写,谢谢。 【公告】欢迎大家踊跃尝试高研班11月试题,挑战自己的极限!
最新回复 (1)
返回
发新帖