殷勤老虎

文章
3
资源
0
加入时间
2年10月21天

在栈溢出和堆溢出中利用SEH1.TEB2.windows异常处理机制(S.E.H) 3.在栈溢出中利用S.E.H4.堆溢出中利用S.E.H

本文总结自《0day安全:软件漏洞分析技术》1.TEB该部分参考自https://bbs.pediy.com/thread-223816.htm 作者:AperOdry ntdll.NtCurrentTeb()函数返回当前线程的TEB结构体指针。 fs:[0x18]处存放当前线程TEB结构体指针,值009BF00,即fs:[0x0]是TEB的起始地址。此处介绍第一个结构...