我有一個可執行文件,似乎是堆棧緩衝區溢出。我很確定我理解大部分情況,但我需要知道的是緩衝區存儲在內存中的位置。如果我知道它的絕對地址,或者相對於EBP或任何其他註冊表,我會是金黃的。Ida:如何在內存中找到一個緩衝區變量
我知道Ida跟蹤字符串和函數,但有什麼辦法可以找到緩衝區或類似的變量嗎?至少有一種方法可以獲得某種線索?
我已經能夠爲程序提供參數,但我不知道這些參數如何與緩衝區相關。再次,如果我能找到這些變量的位置,這並不難。
我對Ida相當陌生,所以我覺得這不應該很難完成,我只是缺少一些關鍵信息。
感謝, 彌敦道
爲什麼這會降低投票率? – NirIzr
我真的不知道,坦率地說我真的很想回答 – Nathan