码迷,mamicode.com
首页 > 其他好文 > 详细

程序运行 栈帧分析 以及 修改栈帧中数据以及函数地址

时间:2016-06-08 06:59:42      阅读:228      评论:0      收藏:0      [点我收藏+]

标签:linux

1 在栈帧中 修改函数调用地址 使得程序运行 跳转到 自己指定的函数 而原程序的作者完全不知道这段程序的执行中已经执行了别人的代码【可能是恶意的】

技术分享

技术分享

2 修改栈帧中的变量的值 不通过变量名

如 修改变量b的值 不通过变量b的名称 【这需要对变量在栈帧中的分布有一定的了解 】

技术分享

技术分享

压栈是 a先压栈 b后压栈 压栈时 栈顶向低地址方向前进 

变量a在变量b的上面

变量a的地址 0xbfa92d88

变量b的地址 0xbfa92d84

本文出自 “城市猎人” 博客,请务必保留此出处http://alick.blog.51cto.com/10786574/1787145

程序运行 栈帧分析 以及 修改栈帧中数据以及函数地址

标签:linux

原文地址:http://alick.blog.51cto.com/10786574/1787145

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!