[求助]请问书中过dep的怎么定位LdrpCheckNXCompatibility-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

[求助]请问书中过dep的怎么定位LdrpCheckNXCompatibility

2015-7-5 13:22 12788

[求助]请问书中过dep的怎么定位LdrpCheckNXCompatibility

lzldhu

2015-7-5 13:22

12788

我首先对一个不开启dep的程序在ZwSetInformationProcess下[esp+4]==-1 [esp+8]==0x22的条件断点，但是从条件断点时找到的调用处和书中差距有点大感觉不太对。
后面网上看了下别人都是windbg里uf ntdll!LdrpCheckNXCompatibility的，但是我下了ntdll里没这个符号，难道他们的是什么不太一样的符号表。。
望大侠指点下怎么找这个LdrpCheckNXCompatibility函数。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

点赞・0

打赏

最新回复 (1)
lzldhu 雪币： 96 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 58 粉丝 1 关注私信	lzldhu 2015-7-5 15:25 2 楼 0 [QUOTE=lzldhu;1379450]我首先对一个不开启dep的程序在ZwSetInformationProcess下[esp+4]==-1 [esp+8]==0x22的条件断点，但是从条件断点时找到的调用处和书中差距有点大感觉不太对。后面网上看了下别人都是windbg里uf ntdll!LdrpCheckNXCompatibili...[/QUOTE] 另外用ollyfindaddr里查找disable dep有几十来个。。2003 sp2的系统
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (1)

lzldhu

雪币： 96

活跃值： (45)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

lzldhu 2015-7-5 15:25: 2 楼
0

[QUOTE=lzldhu;1379450]我首先对一个不开启dep的程序在ZwSetInformationProcess下[esp+4]==-1 [esp+8]==0x22的条件断点，但是从条件断点时找到的调用处和书中差距有点大感觉不太对。
后面网上看了下别人都是windbg里uf ntdll!LdrpCheckNXCompatibili...[/QUOTE]

另外用ollyfindaddr里查找disable dep有几十来个。。2003 sp2的系统