Аудит и дизассемблирование exploit'ов
Листинг4 фрагмент функции, формирующий новый SEH-фрейм (компилятор — Microsoft Visual C++)
Отсюда: если мы можем затереть адрес возврата, подмена SEH-фрейма не составит никаких проблем!
Отсюда: если мы можем затереть адрес возврата, подмена SEH-фрейма не составит никаких проблем!