转炉 缓冲区溢出 设置 以管理员身份打开Immunity Debugger 在Immunity Debugger中,为mona设置一个工作文件夹: !mona config -set workingfolder c:\mona\%p 模糊测试 在Kali中,创建fuzzer.py脚本并执行 注意发送的最大字符串的大小 使用pattern_create.rb创建一个循环有效负载,比崩溃的字符串大小长400个字节: $ msf-pattern_create -l 使用生成的有效负载创建exploit.py 控制EIP 重新启动target.exe并运行exploit.py 在Immunity Debugger中,运行findmsp: !mona findmsp -distance 找到“ EIP包含普通模式:<>(偏移量<>)”