發(fā)包里面的esp問(wèn)題

keyyan

咨詢問(wèn)題在第三課的11分10秒處，


lea eax    esp+28    老師根據(jù)WSASend函數(shù)有7個(gè)函數(shù)，扣掉下方2個(gè)，還剩5個(gè)參數(shù)。5個(gè)參數(shù)就是14，所以老師推斷出[esp+14]這個(gè)地方就是包長(zhǎng)  [esp+18]是包地址


esp+28這個(gè)地方是緩沖區(qū)地址，[esp+28]這個(gè)地方不就是包長(zhǎng)  [esp+2C]包地址。。。。為什么老師能得到+14這個(gè)推斷，實(shí)在想象不出

kaining

這個(gè)esp不是根據(jù)上面有幾個(gè)push決定的 我們知道WSASend 總共有7個(gè)參數(shù) 也就是7個(gè)push  然后我們pBuff是第二個(gè)參數(shù) 當(dāng)時(shí)這個(gè)為esp+28 == pbufff 這里在網(wǎng)上就還有5個(gè)參數(shù) 也就是上面還需要減去0x-14 也就是pBuff == esp+0x14 了對(duì)吧
這時(shí)候 我們藥知道pBuff里面存放的是什么  【一個(gè)指向WSABUF結(jié)構(gòu)數(shù)組的指針。每個(gè)WSABUF結(jié)構(gòu)包含緩沖區(qū)的指針和緩沖區(qū)的大小】  前四個(gè)字節(jié) 為這個(gè)包的包長(zhǎng) 我們又知道首地址也就是自己 也就是說(shuō) 前4個(gè)字節(jié) 就是 esp+0x14 即包長(zhǎng) 包長(zhǎng)后面跟的就是包內(nèi)容
包長(zhǎng)為4  那么我們?cè)谠诎�長(zhǎng)上面+4就是包地址 也就是 esp+0x18

keyyan

kaining 發(fā)表于 2021-4-6 21:19
這個(gè)esp不是根據(jù)上面有幾個(gè)push決定的 我們知道WSASend 總共有7個(gè)參數(shù) 也就是7個(gè)push  然后我們pBuff是第二 ...

明白了，謝謝老師，esp一直是棧頂，我搞錯(cuò)了

Kern

keyyan 發(fā)表于 2021-4-7 22:21
明白了，謝謝老師，esp一直是棧頂，我搞錯(cuò)了

我和你有一樣的疑問(wèn)，我得再反應(yīng)一會(huì)

Kern

迷糊過(guò)來(lái)了，esp每push一次 都往上+0x4，且一直為棧頂