首先可以看到
看看offset_unk_40301A的值,FFFFFFF,DDDDDDDD,0040104A
再看sub_401000函数干了什么
这里的a1就是offset_unk_40301A的值,v3是是拿到的V4的地址
而v4可以看到是什么是在栈中,可以分析出,这个函数将自己的栈的ebp以及局部变量的值以及最后函数的返回值覆盖为了offset_unk_40301A中三个数
以下是没有被覆盖前的图
可以看到覆盖前函数的跳转地址是在原来的messagebox上面
以下是覆盖后的图
覆盖后返回的地址就到了0040103A
所以这就是为什么变成了overflow me
No responses yet