我有一个可执行文件,似乎是堆栈缓冲区溢出。我很确定我理解大部分情况,但我需要知道的是缓冲区存储在内存中的位置。如果我知道它的绝对地址,或者相对于EBP或任何其他注册表,我会是金黄的。Ida:如何在内存中找到一个缓冲区变量
我知道Ida跟踪字符串和函数,但有什么办法可以找到缓冲区或类似的变量吗?至少有一种方法可以获得某种线索?
我已经能够为程序提供参数,但我不知道这些参数如何与缓冲区相关。再次,如果我能找到这些变量的位置,这并不难。
我对Ida相当陌生,所以我觉得这不应该很难完成,我只是缺少一些关键信息。
感谢, 弥敦道
为什么这会降低投票率? – NirIzr
我真的不知道,坦率地说我真的很想回答 – Nathan