FC2ブログ

mugen日記

ARTICLE PAGE

続々 %f

  • CATEGORYmugen
  • PUBLISHED ON2017/ 08/ 14/ 22:05
  • COMMENT0
http://drabs.blog40.fc2.com/blog-entry-1634.html
なるほどそうなのか
そんなら無理やりコード上書きすりゃいけるんじゃね?ってことでやってみた
pushad
mov ebx,[edi-4]
add ebx,1111aaaa
sub ebx,1111764e
mov ebx,[ebx]
mov ebx,[ebx+4]
mov byte ptr [ebx+4C],90
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
mov ebx,[edi-4]
mov eax,ebx
add ax,e40
mov [eax],ebx
nop
nop
popad
push 1111aaaa
sub [esp],10c84459
ret

合計124文字だけど、とりあえず自分のアドレスは取得できるっぽい
多分これで77文字以上のコード実行できるんじゃね
http://blog-imgs-99.fc2.com/s/i/n/sinomugen/20170814220523da9.txt

0 Comments

Leave a comment