修改函数调用返回地址，改变程序执行流程

修改返回地址

改变程序流程

需积分: 17 172 浏览量 2014-11-20 20:23:34 上传评论收藏 43KB DOCX 举报

资源推荐

资源详情

资源评论

修改栈中函数调用返回地址，改变程序执行流程

任务：修改栈中函数调用返回地址，改变程序执行流程

在本例中，通过修改函数 function 调用返回地址，使程序跳过执行

x=1 的赋值语句，从而使输出结果为 0

为了实现这个目标，需要

1.找到函数调用返回地址在栈中的位置

由于 c 程序中无法直接取得返回地址，本例中以 buer1 地址

为基址，通过计算其与返回地址在栈中地址的差值，得到返回

地址（在栈中）的地址

对应程序中的 7、8 句





buer1 和返回地址通过 gdb 调试得到

2 .计算所跳过指令与下一条指令的差值，这通过反汇编代码可

以直接计算得出

源程序



 !"##

$%

&"'(

"')(

*





+

),

-"

%

$.

&.)

 !##$

*.

/01231#.

,

编译：4554

调试：4

反汇编 "--"

).))&&&)6 /2/

).))&&& 6-2/#2/

).))&&$6 "7). )#2/

).))&&&*6 7).)#2/

).))&&+6 -7).)#).2/

).))&& 6 -7).$#).2/

).))&&*6 -7).#).&2/

).))&&* $$6 -7).#2/

).))&&*&)6 ").)&&& !

).))&&&6 -7).#).2/

).))&&$$6 -7).)&*)#2".

).))&&6 -).2/#2.

).))&&*6 -2.#).&2/

).))&&+)**6 -2".#2/

).))&&+$*+6 ").)&$$/08/

).))&&+&6 "

).))&&++6 

"- !6

).))&&&)6 /2/

).))&&6 -2/#2/

).))&&$6 7).#2/

).))&&"*6 -246).&#2".

).))&&)6 -2".#5).2/

).))&&$6 .2".#2".

).))&&6 "5).2/#2".

).))&&)6 "7).#2".

).))&&$6 -2".#5).2/

).))&&*6 -5).2/#2".

).))&&$+6 -2".#2".

).))&&$$$6 ").2".#2.

).))&&$*$&6 -5).2/#2".

).))&&$+$6 -2.#2".

).))&&$$+6 -5).2/#2".

).))&&$&6 .246).&#2".

).))&&&&+6 9).)&&& !*

).))&&&6 ").)&$&::";:;: "8/

).))&&&*6 "

要跳过

指令地

址

Buer1 地址！

).))&&&6 

下面通过设置断点和单步调试的方法找到所需地址

在 .) 处设置断点 ";&

运行 

寄存器情况：

4 4

".).$& 5)$&&+&

.).$$"$"*) $$$*

.). 

.).& *&+*

/).$) ).$)

/).$$ ).$$

).) )

).) )

/).)&& ).)&&-"+

<"4). '=>?>(

).$ 

). $

). $

). $

).) )

4).$$ 

栈的情况：

).$)6 ).))$& ).))& ).))&&) ).$$

).$)6 ).))+ ).))) ).))&& ).))&

).$$)6 ).))&&) ).))))))))

下一条指令 4/"@A7/

).)&&-"+6 -7).)#).2/

继续执行

4

 !##$

6.A7/

).)&& -"6 -7).$#).2/

看寄存器

4 4

".).$& 5)$&&+&

.).$$"$"*) $$$*

.). 

.).& *&+*

/).$) ).$)

ebp

剩余11页未读，继续阅读

评论收藏

内容反馈

qinghuayijian

粉丝: 0
资源: 3

修改函数调用返回地址，改变程序执行流程

Windows漏洞利用开发系列教程第二部分：栈溢出覆盖返回地址

windows用户称拦截api

C语言程序设计标准教程

新手学习C++入门资料

单片机程序设计 电子钟程序

语言程序设计课后习题答案

javascript入门笔记

传智播客扫地僧视频讲义源码

Qt Creator 的安装和hello world 程序+其他程序的编写--不是一般的好

PT80-NEAT开发指南v1.1

HGE_系列教材(1-9)

vc++ 应用源码包_1

vc++ 应用源码包_2

vc++ 应用源码包_6

vc++ 应用源码包_5

vc++ 应用源码包_3

PHP和MySQL Web开发第4版pdf以及源码

雷蛇PUBG鼠标宏-雷蛇鼠标驱动

WishRecy数据恢复软件

Synaptics病毒专杀工具

软件测试实战项目(Web项目)

双闭环直流调速系统仿真

Windows 10系统连接共享打印机报错0x00000709、0x0000007c、0x0000011b.zip

S7-1200全系列最新固件V4.6

idapro8.3全架构支持版本(附插件keypatch等)

ISO26262-2018 全套标准

最新资源

单片机程序设计电子钟程序