题目:编写一个程序(比如kernel module),使附件2.c中的程序跳出死循环。2.c中的代码如下:
#include 
int main(int argc, char *argv[])
{
int n = 1;
printf(“Address of n :%x\n”,&n);
printf(“My pid is: %d.\n”, getpid());
while(1){
sleep(3); /* sleep for 3 secs */
}
printf(“I break out\n”);
return 0;
}
说明:
此题只需上交实现文档、源码。源码中请以注释注明平台、系统。比如32位linux 3.2。
将上述代码编译好(不能修改),运行,想办法令其跳出循环,打印出”I break out\n”。
你的代码不能调用任何其他软件,比如od之类。
如果你知道内核栈、pt_regs结构体、函数栈桢,那么你很有可能成功。
成功打印出”I break out\n”但同时引发段错误得2/3分。

屌丝不会linux,所以只能windows

思路:debug编译出上面代码可以看到while(1)的反汇编代码为mov ecx,1,只需用WriteProcessMemory将1修改为0即可跳出死循环

反汇编:

 0040D470 >                push ebp

 0040D471    8BEC            mov ebp,esp

 0040D473    83EC          sub esp,

 0040D476                  push ebx

 0040D477                  push esi

 0040D478                  push edi

 0040D479    8D7D BC         lea edi,dword ptr ss:[ebp-]

 0040D47C    B9      mov ecx,

 0040D481    B8 CCCCCCCC     mov eax,CCCCCCCC

 0040D486    F3:AB           rep stos dword ptr es:[edi]

 0040D488    C745 FC >mov dword ptr ss:[ebp-],

 0040D48F    8D45 FC         lea eax,dword ptr ss:[ebp-]

 0040D492                  push eax

 0040D493     942F4200     push xd_code2.00422F94                   ; ASCII "Address of n :%x

 "

 0040D498    E8      call xd_code2.printf

 0040D49D    83C4          add esp,

 0040D4A0    E8 4B000000     call xd_code2._getpid

 0040D4A5                  push eax

 0040D4A6     842F4200     push xd_code2.00422F84                   ; ASCII "My pid is: %d.

 "

 0040D4AB    E8      call xd_code2.printf

 0040D4B0    83C4          add esp,

 0040D4B3    B9      mov ecx,                                ; while()

 0040D4B8    85C9            test ecx,ecx

 0040D4BA                je short xd_code2.0040D4CF

 0040D4BC    8BF4            mov esi,esp

 0040D4BE    6A            push

 0040D4C0    FF15 18A24200   call dword ptr ds:[<&KERNEL32.Sleep>]    ; kernel32.Sleep

 0040D4C6    3BF4            cmp esi,esp

 0040D4C8    E8 C33BFFFF     call xd_code2.

 0040D4CD  ^ EB E4           jmp short xd_code2.0040D4B3

 0040D4CF     1C204200     push xd_code2.0042201C                   ; ASCII "I break out

 "

 0040D4D4    E8      call xd_code2.printf

 0040D4D9    83C4          add esp,

 0040D4DC    33C0            xor eax,eax

 0040D4DE    5F              pop edi

 0040D4DF    5E              pop esi

 0040D4E0    5B              pop ebx

 0040D4E1    83C4          add esp,

 0040D4E4    3BEC            cmp ebp,esp

 0040D4E6    E8 A53BFFFF     call xd_code2.

 0040D4EB    8BE5            mov esp,ebp

 0040D4ED    5D              pop ebp

 0040D4EE    C3              retn

代码:

 #include "stdafx.h"

 #include <windows.h>

 #include <TlHelp32.h>

 #define PID 2200 //每次运行手动修改

 BYTE* GetBase(int Pid);

 int _tmain(int argc, _TCHAR* argv[])

 {

     BYTE *base = GetBase(PID);

     //printf_s("%x", base);

     HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);

     byte NewCode = ;

     //测试发现地址不会变,都为0x40D4B4,故GetBase函数都不需要

     if (WriteProcessMemory(hProcess, base + 0xD4B4, &NewCode, , NULL))

     {

         printf_s("Write Success!\n");

     }

     getchar();

     return ;

 }

 BYTE* GetBase(int Pid)

 {

     BYTE *result = NULL;

     HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, Pid);

     if (hSnap == INVALID_HANDLE_VALUE)

     {

         printf_s("CreateToolhelp32Snapshot failed\n");

     }

     MODULEENTRY32 Me32;

     Me32.dwSize = sizeof(MODULEENTRY32);

     BOOL bRet = Module32First(hSnap, &Me32);

     while(bRet)

     {

         if (Me32.th32ProcessID == Pid)

         {

             printf_s("Have Found!\n");

             result = Me32.modBaseAddr;    //返回主模块的基地址

             break;

         }

         bRet = Module32Next(hSnap, &Me32);

     }

     CloseHandle(hSnap);

     return result;

 }

运行效果:

跳出成功

总结:

while(1)在debug编译下为mov ecx,1  test ecx, ecx, jz XXXXXXXX ,根据这个就可以写入数据了。

XDCTF 2013 code2 跳出死循环的更多相关文章

  1. while循环条件不成立却无法跳出死循环的问题

    在进入循环的时候,实际上是将A从内存加载到寄存器里面运行的,在整个循环中,A这个变量都只是在读取寄存器里面的值. 而当进入中断的时候,中断里面会从内存加载A到寄存器,修改完之后又存到内存里,然后退出中 ...

  2. Java Socket 死循环while如何判断客户端断开

    多线程的服务器程序 线程中等待客户端的消息    我的代码能实现服务器与客户端的通信    问题是: 当客户端中断或退出  以上代码却不能判断Socket中断 跳不出while的无限循环 解决方法: ...

  3. 关于死循环while(true){}或for(;;){}的总结

    关于死循环while(true){}或for(;;){}的总结 1.基本用法: while(true){     语句体; } for(;;){     语句体; } 以上情况,语句体会一直执行. 2 ...

  4. python之最强王者(3)——变量,条件、循环语句

    1.Python 变量类型 变量存储在内存中的值.这就意味着在创建变量时会在内存中开辟一个空间. 基于变量的数据类型,解释器会分配指定内存,并决定什么数据可以被存储在内存中. 因此,变量可以指定不同的 ...

  5. Java Concurrent之 AbstractQueuedSynchronizer

    ReentrantLock/CountDownLatch/Semaphore/FutureTask/ThreadPoolExecutor的源码中都会包含一个静态的内部类Sync,它继承了Abstrac ...

  6. Unsafe的应用

    要想把java并发包学好,并明白其底层的设计原理,Unsafe类你不能不去研究一下.下面介绍一下Unsafe类的功能以及它在JDK中的应用. 一.分配内存和释放内存 功能:类中提供的3个本地方法all ...

  7. Java并发编程:Timer和TimerTask(转载)

    Java并发编程:Timer和TimerTask(转载) 下面内容转载自: http://blog.csdn.net/xieyuooo/article/details/8607220 其实就Timer ...

  8. 20 BasicTaskScheduler0 基本任务调度类基类(二)——Live555源码阅读(一)任务调度相关类

    这是Live555源码阅读的第二部分,包括了任务调度相关的三个类.任务调度是Live555源码中很重要的部分. 本文由乌合之众 lym瞎编,欢迎转载 http://www.cnblogs.com/ol ...

  9. Timer与TimerTask的真正原理&使用介绍

    转载: Timer与TimerTask的真正原理&使用介绍 其实就Timer来讲就是一个调度器,而TimerTask呢只是一个实现了run方法的一个类,而具体的TimerTask需要由你自己来 ...

随机推荐

  1. spring4.2完整web项目(使用html视图解析器)

    完整配置springmvc4,最终视图选择的是html,非静态文件. 最近自己配置spring的时候,遇到很多问题,由于开发环境和版本的变化导致网友们给出的建议很多还是不能用的,可能还会有很多人会遇到 ...

  2. cmd介面,进adb命令提示符error

    有几个操作的电话系统测试,需要输入adb命令时出现了头疼的事,当输入命令,一个直接报执行:error 推荐处理的方法: 1.当然就是关机重新启动.之前我是这样,挺麻烦.必进在win7上输入命令费时间. ...

  3. Arcgis For Android之GPS定位实现

    翻开曾经做的东西,看了看,非常多从逻辑上比較乱,对之做了改动,完毕后实现的效果为: MapActivity源码例如以下: package com.lzugis.map; import java.io. ...

  4. 【百度地图API】百度API卫星图使用方法和卫星图对比工具

    原文:[百度地图API]百度API卫星图使用方法和卫星图对比工具 百度地图API推出卫星图接口也有一个月啦~ 本文除了介绍如何使用百度地图API来操作卫星图外,还顺带制作了个卫星图对比工具. 一.百度 ...

  5. [CLR via C#]1.5 本地代码生成器:NGen.exe

    原文:[CLR via C#]1.5 本地代码生成器:NGen.exe 1. NGen.exe工具,可以在一个程序安装到用户计算机时,将IL代码编译成为本地代码.由于代码在安装时已经编译好,所以CLR ...

  6. C# - Recommendations for Abstract Classes vs. Interfaces

     The choice of whether to design your functionality as an interface or an abstract class can somet ...

  7. ARM指令集中经常使用的存储和载入指令

    ARM微处理器支持载入/存储指令用于在寄存器和存储器之间传送数据,载入指令用于将存储器中的数据传送到寄存器,存储指令则完毕相反的操作.经常使用的载入存储指令例如以下: -  LDR     字数据载入 ...

  8. asp.net mvc3 数据验证(四)—Remote验证的一个注意事项

    原文:asp.net mvc3 数据验证(四)-Remote验证的一个注意事项         前几篇把asp.net mvc3 中基于Model的主要数据验证的方法都已经讲完了,本节纯粹只是讲一个我 ...

  9. server正式的环境性能测试nginx-php 指着寻求突破的表现

    因为我是第三级城市语言.无法接触到更牛接触逼公司或环境.这是你母亲的现场环境摸过几次.截至完毕,测试已设法提高空间. 公司须要的站点执行环境.不能由于我这边的瓶颈而阻碍了公司进行,希望各位大能能不吝惜 ...

  10. installshield制作的安装包卸载时提示重启动的原因以及解决办法

    原文:installshield制作的安装包卸载时提示重启动的原因以及解决办法 有时候卸载installshield制作的安装包程序,卸载完会提示是否重启电脑以完成所有卸载,产生这个提示的常见原因有如 ...