在缓冲区溢出中JMP ESP到底做什么用的?
发布网友
发布时间:2022-05-07 09:38
共2个回答
热心网友
时间:2023-10-24 07:21
追答缓冲区溢出,是内容超出栈帧范围,覆盖掉原有结构。原栈帧底部的结构是新EBP指向的位置,原EBP值,返回地址。覆盖后是新EBP指向的位置,原EBP,JMP ESP地址,欲执行的机器码。所以,栈帧在返回时,会先POP EBP,再RET。其中RET实质上POP EIP。则,EIP指向JMP ESP的指令,马上执行该指令,然后恰好此时ESP指向欲执行的代码。
关于问题:
1、因为EIP是用来标记将要执行的指令的寄存器。我们想执行JMP ESP,所以才会把他覆盖为JMP ESP的地址。
2、EIP的位置不能读,情况比较多,例如覆盖的JMP ESP地址不对,不是代码段的地址,或者,此时ESP指向位置没有可执行代码。当然,即使执行成功后,EIP并没有回到原来的位置,仍然会一直在栈区遇到不可读的保护内容。
来自:求助得到的回答
热心网友
时间:2023-10-24 07:22
而函数中包含溢出漏洞时,常常通过将shell-code指令放到堆栈中,
因为不需要单独分配内存存储。这时接管异常指令后要将pc跳转到shell-code,就要用到
jmp esp了。来自:求助得到的回答
