摘要:
SEHOP机制分析报告 SEHOP概述 Windows Vista SP1提出,结构化异常处理程序覆盖保护(Structured Exception Handler Overwrite Protection),对覆盖 Windows 结构化异常处理程序的漏洞利用技术进行防御 程序中的各 S. 阅读全文
摘要:
ASLR机制分析报告 ASLR机制概述 Windows Vista之后,ASLR(Address Space Layout Randomization)技术就是通过加载程序的时候不再使用固定的基址加载,从而干扰 shellcode 定位的一种保护机制 ASLR机制的开启 项目->属性->链接 阅读全文
摘要:
DEP机制分析报告 DEP概述 数据执行保护(Data Execution Prevention) ,将数据所在内存页标识为不可执行,当程序溢出成功转入 shellcode 时, 程序会尝试在数据页面上执行指令,此时 CPU 就会抛出异常,而不是去执行恶意指令。 DEP的工作状态 Optin:默 阅读全文
摘要:
SafeSEH机制分析报告 SafeSEH概述 Windows XP SP2之后提出,在程序调用异常处理函数前,对要调用的异常处理函数进 行一系列的有效性校验,当发现异常处理函数不可靠时将终止异常处理函数的调用 当开启SafeSEH链接选项时,将异常处理信息存放在IMAGE_LOAD_CON 阅读全文
摘要:
MinHook是一个常用的 InlineHook 库,学习完整个项目后对 Hook 技术会有更深的认识。 项目路径:TsudaKageyu/minhook: The Minimalistic x86/x64 API Hooking Library for Windows (github.com 阅读全文