0day 第12章--12.3.1节:Ret2Libc 实战之利用ZwSetInformationProcess
12.3.1 利用Ret2Libc挑战DEP 思想:通过跳转到 ZwSetInformationProcess 函数将DEP关闭后再转入shellcode 执行。 核心:利用LdrpCheckNXCompatibility函数检查SafeDisc来关闭DEP的流程。 核心是0x7C93CD24行代码,检查al是否等于1,如果等于1则执行关闭DEP的流程。 思路:由于DEP开启,堆栈不能直接写入,因
相关文章
- 1. 0day 第12章--12.3.3 Ret2Libc实战之利用VirtualAlloc
- 2. 0day 第12章--12.4节:利用可执行内存挑战DEP
- 3. 第12章 Spark Streaming项目实战
- 4. 12-26第三章章节练习
- 5. 《0day安全:软件漏洞分析技术第二版》
- 6. 0day 第11章--11.1节:SafeSEH保护原理
- 7. 0day 第11章--11.4节:从堆中绕过SafeSEH
- 8. ret2libc
- 9. 0day 第10章--10.5节:修改data中的cooki突破GS
- 10. 第12章&13.1&13.2
- 更多相关文章...
- • 第一个MyBatis程序 - MyBatis教程
- • 第一个Hibernate程序 - Hibernate教程
- • Java Agent入门实战(三)-JVM Attach原理与使用
- • Java Agent入门实战(一)-Instrumentation介绍与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
