什么是Windows 2012R SEH溢出保护?
问题描述:
然而,对于POC(我在一家进攻型安全公司工作),我仍然在学习绳索。什么是Windows 2012R SEH溢出保护?
我正在关注this漏洞教程,我想让它与2012 R2一起工作,但是当试图通过豁免调试器将异常传递给程序以确保ESP在堆栈转移时具有正确的值( shift f9)什么也没有发生,免疫调试器说调试过的程序不能处理异常。我在这里并不是要求一个解决方案,但我真的很想知道2012 R2中启用了哪种保护措施(我已经在注册表中禁用了SEHOP,而且事情没有改变),它在Windows 7上完美地工作
此致敬礼!
答
所有,
这似乎是SEHOP毕竟,我没有正确禁用它。但是,有没有人知道在DEP也处于活动状态时是否可以绕过SEHOP?
因为我发现的旁路技术似乎只能在没有DEP的情况下使用。
最好的方面!