摘要: ●DEP(Date Execution Prevention)数据执行保护: DEP通过处理器的(No eXecute)功能,查找内存中没有明确包含可执行代码的数据,找到这些数据后,NX将它们都标记为“不可执行”。 以后如果某程序在内存中,试图执行这些带“不可执行”标记的代码,SP2将会自动关闭该程 阅读全文
posted @ 2014-09-17 17:47 Bingghost 阅读(627) 评论(0) 推荐(0) 编辑
摘要: 各种保护机制绕过手法 一.绕过GS编译选项 ●原理:通过VC++编译器在函数前后添加额外的处理代码,前部分用于由伪随机数生成的cookie并放入.data节段,当本地变量初始化,就会向栈中插入cookie,它位于局部变量和返回地址之间 ●绕过方法: 1.猜测/计算cookie Reducing th 阅读全文
posted @ 2014-09-17 17:40 Bingghost 阅读(3658) 评论(0) 推荐(1) 编辑
摘要: 主要方法: 使用宏的一切技巧让编译器 算出代码的长度 有较好的扩充性 代码下载地址: 链接:http://pan.baidu.com/s/1bnGlW1T 密码:o9m7 阅读全文
posted @ 2014-09-17 17:11 Bingghost 阅读(630) 评论(0) 推荐(0) 编辑