读取虚拟内存时C ++中的缓冲区溢出
Buffer Overflow in C++ while reading virtual memory
我有一个程序正在读取进程虚拟内存和一些数据的一些寄存器,然后对其进行修改。
在这里我将 eax 寄存器的内容传递给我的函数(这似乎工作正常,但我认为它可能表明涉及的数据类型)
case EXCEPTION_SINGLE_STEP: // EXCEPTION_SINGLE_STEP = 0x80000004
bl_flag = TRUE;
memset((void *)&context, 0, 0x2CC);
context.ContextFlags = 0x10017;
thread = OpenThread(0x1FFFFF, 0, debug_event.dwThreadId);
GetThreadContext(thread, &context);
context.Eip = context.Eip + 1;
// sub_FD4BF0((HANDLE)(*((DWORD *)(lpThreadParameter))), context.Eax);
StringToHtml((HANDLE)(dwArray[0]), context.Eax);
SetThreadContext(thread, &context);
CloseHandle(thread);
break;
void StringToHtml(HANDLE hProcess, DWORD address)
{
WCHAR buff[0x100];
WCHAR html[0x100];
DWORD oldProt = 0, real = 0;
int len = 0;
VirtualProtectEx(hProcess, (LPVOID)address, 0x200, PAGE_READWRITE, &oldProt);
ReadProcessMemory(hProcess, (LPCVOID)address, (LPVOID)buff, 0x200, &real);
len = wcslen(buff);
int k = 0, j = 0;
wprintf(L"Found out chat string : \"%s\" \n", buff);
for (int pp = 0; pp < 0x100; pp++)
html[pp] = NULL;
while(j < len)
{
if (buff[j] == L'&')
{
if (wcsncmp((const WCHAR *)(buff + j + 1), L"lt;", 3) == 0)
{
//html[k] = L'<';
html[k] = L'<font color="#00FF10">';
k++;
j = j + 4;
continue;
}
我知道这是一个不完整的函数片段。然而,问题是到达我的 for 循环这里。
for (int pp = 0; pp < 0x100; pp++)
如果我输入超过 256 个字符(我起初认为这就足够了)然后它崩溃了。当我尝试执行 pp < len 时,我显然错过了一些明显的东西,我认为这会使用缓冲区大小,但是,我仍然遇到同样的崩溃。
如何将聊天中输入的字符串的总大小读入循环并使其遍历整个内容。或者至少捕获这个错误?
您是否根据 for 循环的最大值更改了 html 和缓冲区的大小?也许这已经是解决方案了。
我有一个程序正在读取进程虚拟内存和一些数据的一些寄存器,然后对其进行修改。
在这里我将 eax 寄存器的内容传递给我的函数(这似乎工作正常,但我认为它可能表明涉及的数据类型)
case EXCEPTION_SINGLE_STEP: // EXCEPTION_SINGLE_STEP = 0x80000004
bl_flag = TRUE;
memset((void *)&context, 0, 0x2CC);
context.ContextFlags = 0x10017;
thread = OpenThread(0x1FFFFF, 0, debug_event.dwThreadId);
GetThreadContext(thread, &context);
context.Eip = context.Eip + 1;
// sub_FD4BF0((HANDLE)(*((DWORD *)(lpThreadParameter))), context.Eax);
StringToHtml((HANDLE)(dwArray[0]), context.Eax);
SetThreadContext(thread, &context);
CloseHandle(thread);
break;
void StringToHtml(HANDLE hProcess, DWORD address)
{
WCHAR buff[0x100];
WCHAR html[0x100];
DWORD oldProt = 0, real = 0;
int len = 0;
VirtualProtectEx(hProcess, (LPVOID)address, 0x200, PAGE_READWRITE, &oldProt);
ReadProcessMemory(hProcess, (LPCVOID)address, (LPVOID)buff, 0x200, &real);
len = wcslen(buff);
int k = 0, j = 0;
wprintf(L"Found out chat string : \"%s\" \n", buff);
for (int pp = 0; pp < 0x100; pp++)
html[pp] = NULL;
while(j < len)
{
if (buff[j] == L'&')
{
if (wcsncmp((const WCHAR *)(buff + j + 1), L"lt;", 3) == 0)
{
//html[k] = L'<';
html[k] = L'<font color="#00FF10">';
k++;
j = j + 4;
continue;
}
我知道这是一个不完整的函数片段。然而,问题是到达我的 for 循环这里。
for (int pp = 0; pp < 0x100; pp++)
如果我输入超过 256 个字符(我起初认为这就足够了)然后它崩溃了。当我尝试执行 pp < len 时,我显然错过了一些明显的东西,我认为这会使用缓冲区大小,但是,我仍然遇到同样的崩溃。
如何将聊天中输入的字符串的总大小读入循环并使其遍历整个内容。或者至少捕获这个错误?
您是否根据 for 循环的最大值更改了 html 和缓冲区的大小?也许这已经是解决方案了。