殷勤老虎

文章
3
资源
0
加入时间
2年10月17天
在栈溢出和堆溢出中利用SEH1.TEB2.windows异常处理机制(S.E.H) 3.在栈溢出中利用S.E.H4.堆溢出中利用S.E.H

在栈溢出和堆溢出中利用SEH1.TEB2.windows异常处理机制(S.E.H) 3.在栈溢出中利用S.E.H4.堆溢出中利用S.E.H

本文总结自《0day安全:软件漏洞分析技术》1.TEB该部分参考自https://bbs.pediy.com/thread-223816.htm 作者:AperOdry ntdll.NtCurrentTeb()函数返回当前线程的TEB结构体指针。 fs:[0x18]处存放当前线程TEB结构体指针,值009BF00,即fs:[0x0]是TEB的起始地址。此处介绍第一个结构...
0day安全笔记 2024-08-15

他的专栏

Windows 7(0)
Photoshop教程(0)
平板电脑(1)
Java编程(1)
0day安全笔记(1)

他的归档

2024年08月(1)
2022年06月(1)
2022年04月(1)

热门文章

1
小米平板2和诺基亚N1哪个好 诺基亚N1和小米平板2区别对
2
解析spring事务管理@Transactional为什么要添加rollbackFor=Exception.class
3
在栈溢出和堆溢出中利用SEH1.TEB2.windows异常处理机制(S.E.H) 3.在栈溢出中利用S.E.H4.堆溢出中利用S.E.H