Estoy escribiendo un exploit de desbordamiento de búfer de pila para minishare 1_4_1 (es uno de los más fáciles que puedes encontrar). Uso de Immunity Debugger con el complemento mona, cuando se busca una dirección jmp esp para sobrescribir el EIP con
!mona jmp -r esp
Obtengo 0 resultados válidos (solo un resultado inutilizable). La documentación de Mona dice que, de forma predeterminada, se ve en módulos sin ASLR habilitado. Mirando la lista de módulos manualmente, veo que cada módulo tiene ASLR = verdadero, excepto minishare.exe.
Sin embargo, al leer otras vulnerabilidades, veo que puedo usar una instrucción en user32.dll (y cuando lo intento, funciona perfectamente). ¿No se supone que ASLR previene esto? Ya verifiqué la política de ASLR en mi casilla de Windows con
bcdedit /enum {current}
y está configurado con nx AlwaysOff, por lo que no debería ser un problema.