首页
社区
课程
招聘
[原创]windows溢出保护原理与绕过方法概览 V2.0(2011/5/9更新)
发表于: 2010-10-26 23:41 51676

[原创]windows溢出保护原理与绕过方法概览 V2.0(2011/5/9更新)

2010-10-26 23:41
51676
收藏
免费 7
支持
分享
最新回复 (48)
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
呵呵,这篇文章的英文版我也看了,好全,受益匪浅
2010-11-2 10:58
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
27
汗……这些都是自己写的,不是翻译的。
看你也是没把本文看完!
2010-11-2 23:00
0
雪    币: 3171
活跃值: (76)
能力值: (RANK:250 )
在线值:
发帖
回帖
粉丝
28
不要太在意,这就跟古人见了陌生人都打招呼“久仰久仰~”一个道理
2010-11-3 01:15
0
雪    币: 275
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
一来就看到好文章,看来今天运气不错!
2010-11-3 09:32
0
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
踩一脚先,以后再看
2010-11-9 14:18
0
雪    币: 239
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
31
要认真看看
2010-12-18 18:03
0
雪    币: 108
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
受教了,谢谢楼主
2010-12-19 10:47
0
雪    币: 29
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
看了大虾的文章,越来越感觉到自己的渺小。一定要学习学习再学习!
2010-12-21 08:20
0
雪    币: 585
活跃值: (578)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
34
不错,标记。。
2010-12-28 13:30
0
雪    币: 176
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
学习了,这么多招
2010-12-28 13:41
0
雪    币: 81
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
36
还是看看,知道原理…不会用…
2011-1-19 19:49
0
雪    币: 269
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
“用关闭NX 例程的地址覆盖nseh,用指向pop/pop/pop esp/ret 指令的指针覆盖异常处理器”

请问这个关闭NX的地址哪里有啊?
nseh只能填充一个地址啊
2011-5-6 15:34
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
38
可参见exploit教程6
2011-5-7 22:32
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
39
2010/10/26的时候在看雪上发过第一版,在3月份的时候又添加了一些方法上去,弄成了现在的第2版,放在手上也没啥好藏的,今天就把它发出来了!
2011-5-9 10:42
0
雪    币: 47147
活跃值: (20475)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
40
更新了,riusksk  辛苦了
2011-5-9 10:45
0
雪    币: 544
活跃值: (264)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
41
  
  
你!泉哥!
2011-5-9 18:29
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
42
[QUOTE=KiDebug;956674]  
  
你!泉哥![/QUOTE]

惊现KiDebug大牛,膜拜……
2011-5-9 18:54
0
雪    币: 2547
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
43
很好的文章,慢慢看
2011-5-9 18:59
0
雪    币: 544
活跃值: (264)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
44
我不是大牛,泉哥这样真是折煞我了。。。
2011-5-10 00:28
0
雪    币: 29
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
45
很多都看不懂。先收藏了。
2011-5-13 02:25
0
雪    币: 269
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
46
77964940 b84f000000      mov     eax,4Fh
77964945 ba0003fe7f      mov     edx,offset SharedUserData!SystemCallStub (7ffe0300)
7796494a ff12            call    dword ptr [edx]
7796494c c22000          ret     20h

求教,为了达到32bit xp与win7 通用,我想用上述方法调用ZwProtectVirtualMemory过DEP,其中的难点是如何找call ret这样的“小配件”,用pvefindaddr找到的都没有call ret的
2011-5-14 15:11
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
47
有call ret 这样的指令吗?你是指执行ret 吗,若是,那么上方的ret 20就可以直接拿来用了,它就相当于执行ret后再从栈顶弹出20h字节,所以你可以栈顶填充20h字节,以弥补弹出的字节数,类似这样:

0x7796494c
AAAA
AAAA
......
AAAA
下一个将要执行的指令地址
2011-5-14 15:20
0
雪    币: 269
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
48
call ret是简写(模仿pop pop ret的简写方式),因为用rop构造,所以我想在程序里找到一个
call register ret 或者 call [register+x] ret之类指令来完成systerm call的模拟,这些call后返回的指令能用pvefindaddr来查找吗?
2011-5-14 17:18
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
49
[QUOTE=magicwolf;958763]call ret是简写(模仿pop pop ret的简写方式),因为用rop构造,所以我想在程序里找到一个
call register ret 或者 call [register+x] ret之类指令来完成systerm call的模拟,这些call后返回的指令能用pvefindaddr来查找吗?[/QUOTE]

这些指令你得灵活构造,得根据你程序里面的指令自行组建,这是没有 什么固定指令,但思路是一样的
2011-5-14 18:34
0
游客
登录 | 注册 方可回帖
返回
//