Faker

摘要： 一、SEH1.栈溢出通过ollydbg找到第一个SEH函数，通过溢出将函数调用地址改为shellcode地址即可。SEH结构为：DWORDNext SEH recorderDWORDException handler2.堆溢出将DWORD SHOOT的靶地址改为第一个SEH处理函数即可。二、虚函数如... 阅读全文