Windows下Return-oriented Programming有什么简单的demo吗？

linux和windows有什么大的区别？你是说没有系统调用而是解析函数地址blabla然后调用么

差不多是这个意思吧，Linux下想演示ROP比较简单随便int 80一下就好，但是Windows下好麻烦什么的… 【 在 reverland (我要钱) 的大作中提到: 】 : linux和windows有什么大的区别？你是说没有系统调用而是解析函数地址blabla然后调用么

我操野狗你怎么转行写exp啦！你把漏洞给我我给你写，for free

【 在 yegle 的大作中提到: 】 : 现在能修改堆栈把gadget地址写进内存，但是不知道怎么做一个实际的demo : 不像Linux下调个system call那么简单，Windows的function call convention也不熟悉，所以卡着不知道怎么继续了… 1 www.exploit-db.com 上有很多shellcode，有ROP的 2 有个叫Mona.py的插件可以干这个

野狗打算断了你的饭碗～

混饭吃…赶鸭上架… 【 在 MJ1112 (4B5F5F4B) 的大作中提到: 】 : 我操野狗你怎么转行写exp啦！你把漏洞给我我给你写，for free

多谢！我先参考 话说…你是哪位… 【 在 MJ1112 (4B5F5F4B) 的大作中提到: 】 : 1 www.exploit-db.com 上有很多shellcode，有ROP的 : 2 有个叫Mona.py的插件可以干这个

http://www.fuzzysecurity.com/tutorials/expDev/7.html http://bbs.pediy.com/showthread.php?t=139241 https://www.corelan.be/index.php/2011/07/14/mona-py-the-manual/ http://redmine.corelan.be/projects/mona

【 在 yegle 的大作中提到: 】 : 多谢！我先参考 : 话说…你是哪位… : 我操你个鸡巴，我是老康!