yuxianglin

没有错，是应该在第14个字节处放JMP ESP，接着是shellcode
但是貌似在主函数里，分配8个字节的buf，在内存中离异常入口点比较近，因为你的shellcode太长，把异常入口也覆盖了，所以没有cmd，也没有错误提示了。
你可以把shellcode全填充为A，连41414141的错误也不会弹出，长度减少到比buf的8个字节多一点的时候才有提示。
所以，建议你测试的时候将buf和strcpy放在调用函数里，这样就不会出现这个问题。试试吧 [s:42]
帖子4 精华0 积分16 阅读权限40 性别男 在线时间2 小时 注册时间2006-8-17 最后登录2006-9-25 查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经

xiao2004
荣誉会员