vulnserver-在ntdll.dll中找不到JMP ESP

如何解决vulnserver-在ntdll.dll中找不到JMP ESP

本教程介绍了如何在nttdll.dll中找到JMP ESP

http://sh3llc0d3r.com/vulnserver-trun-command-buffer-overflow-exploit/

1. 查找EIP地址

在这一步中，我们必须检查寄存器和堆栈。我们必须 找到一种方法跳转到我们的缓冲区以执行我们的代码。 ESP指向 缓冲区的C部分的开头。我们必须找到一个JMP ESP 或CALL ESP指令。不要忘记，该地址一定不能 包含不良字符！

在OllyDbg中打开可执行模块列表（按 工具栏）。选择一个模块，例如ntdll.dll。 （Vulnserv会 不是一个好选择，因为它的地址包含零！）

右键单击代码，然后选择搜索/所有命令。 输入JMP ESP。显示几个可能的地址。选择一个。

我已经按照步骤操作，但是在nttdll.dll中找不到JMP ESP指令。

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。