摘要:
DEP机制分析报告 DEP概述 数据执行保护(Data Execution Prevention) ,将数据所在内存页标识为不可执行,当程序溢出成功转入 shellcode 时, 程序会尝试在数据页面上执行指令,此时 CPU 就会抛出异常,而不是去执行恶意指令。 DEP的工作状态 Optin:默 阅读全文
posted @ 2024-03-02 22:15
修竹Kirakira
阅读(236)
评论(0)
推荐(0)
摘要:
SafeSEH机制分析报告 SafeSEH概述 Windows XP SP2之后提出,在程序调用异常处理函数前,对要调用的异常处理函数进 行一系列的有效性校验,当发现异常处理函数不可靠时将终止异常处理函数的调用 当开启SafeSEH链接选项时,将异常处理信息存放在IMAGE_LOAD_CON 阅读全文
posted @ 2024-03-02 17:43
修竹Kirakira
阅读(117)
评论(0)
推荐(0)
摘要:
MinHook是一个常用的 InlineHook 库,学习完整个项目后对 Hook 技术会有更深的认识。 项目路径:TsudaKageyu/minhook: The Minimalistic x86/x64 API Hooking Library for Windows (github.com 阅读全文
posted @ 2024-03-02 16:51
修竹Kirakira
阅读(817)
评论(0)
推荐(0)