摘要:
阅读全文
摘要:
异常处理程序的安全性 SEH的结构是存储在栈中的,而栈中数据的安全性有时无法得到保证,例如程序接受恶意输入导致溢出攻击时,栈中的 SEHandler可能被覆盖为非法过程,从而执行攻击者预设的功能代码。为了防止此类攻击,微软提供了 SafeSEH 机制和 SEHOP 机制,以阻止那些非法的 SEHan 阅读全文
摘要:
CFG防护机制的简要分析 - 先知社区 (aliyun.com) Exploring Control Flow Guard in Windows 10 (trendmicro.com) 本文主要来自上面两篇文章,自己做一个记录罢了。 CFG 通过在间接跳转(Indirect Call)前插入校验代码 阅读全文