Hallo an alle Forenmitglieder,
ich beschäftige mich derzeit mit Bufferoverflows doch jetzt bin ich auf ein Problem gestossen. Ich habe die Stelle an der der EIP ueberschrieben wird gefunden. Wenn ich nun AAAA übergebe steht der EIP nachher bei 41414141 was ja korrekt ist. Nun wollte ich die Adresse meines Shellcodes uebergeben, die wie folgt lautet:
0022FEF8
--> \xF8\xFE\x22\x00
Übegebe ich diese Adresse nun so steht der EIP irgendwo ganz anderst und ich weiß nicht warum. (Ich weiß dass x00 ein terminator für strcpy ist aber deswegen sollte der vordere Teil trotzdem stimmen). Der EIP steht nun bei 30318732 und ich weiß nicht warum. Das ganze teste ich unter Winxp ohne servicespacks installed wegen DEP.
Wäre echt super wenn ihr mir helfen könntet!
Grüße & Danke!
ich beschäftige mich derzeit mit Bufferoverflows doch jetzt bin ich auf ein Problem gestossen. Ich habe die Stelle an der der EIP ueberschrieben wird gefunden. Wenn ich nun AAAA übergebe steht der EIP nachher bei 41414141 was ja korrekt ist. Nun wollte ich die Adresse meines Shellcodes uebergeben, die wie folgt lautet:
0022FEF8
--> \xF8\xFE\x22\x00
Übegebe ich diese Adresse nun so steht der EIP irgendwo ganz anderst und ich weiß nicht warum. (Ich weiß dass x00 ein terminator für strcpy ist aber deswegen sollte der vordere Teil trotzdem stimmen). Der EIP steht nun bei 30318732 und ich weiß nicht warum. Das ganze teste ich unter Winxp ohne servicespacks installed wegen DEP.
Wäre echt super wenn ihr mir helfen könntet!
Grüße & Danke!