[HELP] Перезапись EIP

[coree]

Такой вопрос. Необходимо проэксплуатировать классический bufferoverflow. Все бы прекрасно, но не перезаписывается EIP как нужно, но шаблон метасплоитовский спокойно все перезаписывает. Делал с aslr и без него - один результат. В EIP записывается один из адресов внутри самой программы, а не dll. Все делал по статье, у автора все прекрасно работает.

 

[Azrv3l]

Скинь статью и проверь версию эксплуатируемного софта, совпадает ли с версией автора. Скорее всего со смещениями беда, тут без отладчика не разберёшься

 

[coree]

Материал от yashechka, часть 4 (https://xss[.]is/threads/37817), софт точно совпадает, пробовал на xp sp3 x32, так и на x64 win 10

 

[Azrv3l]

Есть статья - https://chennylmf.medium.com/exploi...-v2-0-http-server-with-egghunter-c6314708aabf
EggHunter эксплоит, на этот же софт. Попробуй по ней написать.
Та же проблема будет, прикрепи скрины из отладчика и код своего сплойта

 

[coree]

Только сейчас прочел, все заработало по другой причине. Я забыл поставить breakpoint, из-за этого программа дальше скакала и EIP менялся)