内存保护机制及绕过方法——利用未启用SafeSEH模块绕过SafeSEH
摘要:
利用加载模块之外的地址绕过safeSEH 前言:文章涉及的概念在之前的文章中都有过详细的讲解 当程序加载进内存中后,处理PE文件(exe,dll),还有一些映射文件,safeSEH是不会对这些映射文件做安全检查。所以如果在这些映射文件中找到一些跳板地址(意义见之前的绕过利用/GS机制),就可以达到控 阅读全文
posted @ 2018-05-07 22:22 zhang293 阅读(326) 评论(0) 推荐(0) 编辑