En los procesos de 32 bits, en Windows, el registro FS
mantiene la dirección al TIB
, que en FS[0x30]
tiene un puntero al PEB
. PEB
contiene una estructura PEB_LDR_DATA
que contiene información sobre los módulos cargados como kernel32.dll
que tiene la función LoadLibrary
que se puede usar para encontrar otros módulos. Estoy seguro de que ve cómo esto es útil en el caso de un ASLR parcial.
Antes de pasar una tonelada de tiempo intentando juntar este ataque, ¿es realista? No he visto nada similar en línea ni nada en él, así que tengo curiosidad acerca de los problemas que podría encontrar.
Esto es para un programa de Windows 10 x32 con una vulnerabilidad de desbordamiento de pila. Cualquier pensamiento o idea sería apreciado.