摘要:
●DEP(Date Execution Prevention)数据执行保护: DEP通过处理器的(No eXecute)功能,查找内存中没有明确包含可执行代码的数据,找到这些数据后,NX将它们都标记为“不可执行”。 以后如果某程序在内存中,试图执行这些带“不可执行”标记的代码,SP2将会自动关闭该程 阅读全文
摘要:
各种保护机制绕过手法 一.绕过GS编译选项 ●原理:通过VC++编译器在函数前后添加额外的处理代码,前部分用于由伪随机数生成的cookie并放入.data节段,当本地变量初始化,就会向栈中插入cookie,它位于局部变量和返回地址之间 ●绕过方法: 1.猜测/计算cookie Reducing th 阅读全文
摘要:
主要方法: 使用宏的一切技巧让编译器 算出代码的长度 有较好的扩充性 代码下载地址: 链接:http://pan.baidu.com/s/1bnGlW1T 密码:o9m7 阅读全文