<-!-> Taller de Stack Overflows en Windows, por Rojodos

AlbertoBSD · 26 Diciembre 2008, 15:11 PM

por lo del sp entre 1 y 2 o 3, lo que cambia son las direcciones que tienes que usar como RET al jmp esp, sin embargo deberia de funcionar tratandose de windows XP 64 bits Los ejemplos pueden cambiar drasticamente, pero sinceramente no lo he probado a 64 bits y tampoco con windows Vista.

Saludos.

Jarmen Kell · 29 Diciembre 2008, 10:20 AM

pues ya te digo, en vista no se sobreescribe con AAAA.... el eip ni a tiros, eso si, el programa casca de lo lindo cuando le meto mil AAAAA xDD, iré haciendo algunas pruebas mas aver si saco algo,

gracias por contestar aún asi,

saludos y felices fiestas!!

Jarmen Kell · 30 Diciembre 2008, 12:24 PM

Os voy a poner unas cuantas cosas para no dar mucho la vara, supongo que esto también será de ayuda al resto que como yo esté empezando...

Supongamos que tengo un programa en mi equipo, instalado y todo, ej; emule

abro emule con olly y que hago le meto en argumento todas las AAAAAAA???

findjmp --> que tendria que buscar con el?

por mas que leo y leo no doy con la solucion a todas estas cosas, ando un poco perdido de tanto leer de varias paginas que alfinal acabo confundido

un saludo y muchas gracias

Jarmen Kell · 30 Diciembre 2008, 13:11 PM

Bueno os dejo estas capturas de la salida de olly con el codigo del manual,
como deberia de interpretar esto?

Sashiro · 29 Octubre 2010, 02:24 AM

justo lo que buscaba hace tiempo

juajua algo practico para iniciarme

Ty men .... working

Gunit · 11 Febrero 2011, 20:34 PM

Muchísimas gracias por el texto..

me lo voy a leer con calma..

Saludos

INFORMATICO95 · 9 Agosto 2011, 17:22 PM

Amigos buenos dias.

Estoy tratando de bajar el manual de bugs y exploit y lo relacionado al exploit de pila pero el enlace del material ya no existe.

Alguien que lo haya descargado puede volver a postearlo ?

Quiero estudiar el tema