Аудит и дизассемблирование exploit'ов


             

Рисунок2 расположение SEH-фреймов относительно переполняющихся буферов


Сама структура фреймов проста до безобразия:

struct EXCEPTION_REGISTRATION

{

/* 00h */ EXCEPTION_REGISTRATION  *prev;        // предыдущий SEH-фрейм

/* 04h */ DWORD                   *handler;     // обработчик исключения

};




Содержание  Назад  Вперед