Estaba escuchando una charla sobre la Conferencia Orientada a la Explotación Orientada por el Retorno de Black Hat 2010. El orador mencionó algo sobre el uso de DLLs para explotar algunos de los problemas de corrupción de memoria.
Sé que las DLL se cargan en la memoria solo si un programa determinado lo requiere. Pero, ¿siempre se cargan en un rango de direcciones estáticas o en una dirección de memoria en particular? Porque, si cada vez que estos DLL se cargan en una dirección de memoria aleatoria, será realmente difícil explotar la memoria. (Por favor, corríjame si mis suposiciones son incorrectas)
¿Alguien aquí con alguna idea de cómo se puede hacer esto? ¿Es posible explotar las vulnerabilidades de la memoria utilizando DLL?