En los procesos de 32 bits, en Windows, el registro FS mantiene la dirección al TIB , que en FS[0x30] tiene un puntero al PEB . PEB contiene una estructura PEB_LDR_DATA que contiene información sobre los módulos cargados como kernel32.dll que tiene la función LoadLibrary que se puede usar para encontrar otros módulos. Estoy seguro de que ve cómo esto es útil en el caso de un ASLR parcial.
Antes de pasar una tonelada de tiempo intentando juntar este ataque, ¿es realista? No he visto nada similar en línea ni nada en él, así que tengo curiosidad acerca de los problemas que podría encontrar.
Esto es para un programa de Windows 10 x32 con una vulnerabilidad de desbordamiento de pila. Cualquier pensamiento o idea sería apreciado.