首页
社区
课程
招聘
未解决 [求助]SafeSeh学习问题
发表于: 2020-12-30 19:52 1806

未解决 [求助]SafeSeh学习问题

2020-12-30 19:52
1806

问题:在学习绕过SafeSeh的知识点中,提到在没有启动SafeSeh保护功能的程序中找到pop/pop/ret的指令就可以将该指令串地址放入SE Handler位置,就可以绕过。不是很明白为什么就可以绕过?以及提到的“SE Handler”是指什么呢?


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 1
活跃值: (398)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我记得没错的话,应该是在没有启动SafeSeh保护功能的模块里找来rop指令来绕过溢出的那个有SafeSeh保护的模块,SEH Handl是指向下一个异常处理地方的指针,SEH Handl紧挨着的下面是当前异常处理地方,现在调试器应该有注释的
2021-1-8 12:06
0
游客
登录 | 注册 方可回帖
返回
//