HI.
Folgendes Problem. Hab mir grad nen Stack Buffer Overflow geschrieben der auch funktioniert (Anm: nops_shellcode_Return). Da dies doch einige Einschränkungen besitzt (z.B. neuer Prozess bei bind shell), würd ich gern die Dll technik verwenden, also die Rücksprungadresse mit einer "call esp" adresse von ntdll.dll überschreiben.. Nun beim Testen mit int3 Anweisungen funktioniert das, sprich nächste Anweisung int3 Folge, jedoch ersetze ich diese Anweisungen mit meinem Shellcode funktioniert es nicht.
nun weiß ich nicht, ob das überhaupt noch funktionieren kann in xp ?
lg kutz