[求助]pop pop ret类型的SEH溢出现在还能用吗。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]pop pop ret类型的SEH溢出现在还能用吗。

发表于: 2014-8-25 18:12 4729

[求助]pop pop ret类型的SEH溢出现在还能用吗。

fatecaster 活跃值

2014-8-25 18:12

4729

跟了一会，感觉跳到Handler里面的时候，esp+8不是SEH结构的指针，不知道我跟错了还是新的编译器不是这么弄的。
就是这样

	__try{
		__asm xor eax,eax
		__asm mov eax,dword ptr[eax]

	}
	__except(EXCEPTION_EXECUTE_HANDLER){
		printf("321\n");      //第一句是mov esp,[ebp-0x18]
	}

在mov esp,[ebp-0x18]这一句之前， esp+8似乎不是SEH的指针,pop pop ret就无法成功了吧。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (2)
sidyhe 雪币： 2153 活跃值： (740) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2 楼 SEH是由FS寄存器保存指针的，数据则放在堆栈里 2014-8-25 18:18 0
fatecaster 雪币： 135 活跃值： (63) 能力值： ( LV5，RANK：60 ) 在线值：发帖 39 回帖 314 粉丝 0 关注私信	fatecaster 1 3 楼 pop pop ret的原理好像是， handler指向pop pop ret3条连续指令，也就是调用handler的时候，[esp+8]就是SEH结构的地址。但是我跟了一下发现不是这样，vs2008编译，debug和release的[esp+8]都不是这个值。 SEH结构的地址，第一个是PrevHandler，让其被溢出成为短跳，跳到shellcode，当然是没有dep的情况。 2014-8-25 18:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fatecaster

发帖

314

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区