[求助]关于safe seh希望高手路过看看，感激不尽！-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[求助]关于safe seh希望高手路过看看，感激不尽！

发表于: 2012-3-4 00:27 3410

[求助]关于safe seh希望高手路过看看，感激不尽！

ylbhz

2012-3-4 00:27

3410

这是一篇关于在win2k3上绕过safe seh文章，里面大概是在说利用镜像里面的已注册S.E.H处理程序来绕过safe seh，里面有段话：
There is a registered handler in the Load Configuration Directory of NTDLL.DLL with an address of 0x77F45A34. If we disassemble this exception handler we find the following pertinent code:

77F45A3F mov ebx,dword ptr [ebp+0Ch]
..
77F45A61 mov esi,dword ptr [ebx+0Ch]
77F45A64 mov edi,dword ptr [ebx+8]
..
77F45A75 lea ecx,[esi+esi*2]
77F45A78 mov eax,dword ptr [edi+ecx*4+4]
..
77F45A8F call eax

大概意思是以上代码是在NTDLL的Load Configuration Directory 表里面的一个已经注册的S.E.H程序，可以利用覆盖数据的方法最终控制eax，同时绕过了safe seh
当然这是英文版的操作系统上的，小弟水平很有限，因为在我的win2k3中文版没有找到这段代码，所有有两个问题：
1.如何通过OD查到某个镜像全部注册过得SEH处理程序
2.Load Configuration Directory 这个表的内容如何在动态调试中找到
希望各位大牛不宁赐教，小弟抱拳谢过了。
当然咯，附件里面有这个文章的原文。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

defeating-w2k3-stack-protection.pdf （110.04kb，15次下载）

收藏・1

免费・0

支持