¿Cómo omitir DEP y ASLR al mismo tiempo? [duplicar]

Navega tus respuestas
0

He leído algunos artículos sobre cómo omitir DEP y ASLR , pero parece que omiten ASLR y DEP usando las instrucciones en los módulos que no aplican ASLR .Pero cómo omitir ASLR y DEP en los módulos que aplican estos dos tipos de protección?

    
pregunta freedom2 02.01.2017 - 14:34
fuente

1 respuesta

0

Como usted dijo, primero se deberá vencer a ASLR antes de que se pueda aplicar cualquier elusión de DEP. Esto generalmente se hace filtrando punteros con una vulnerabilidad de divulgación de memoria separada. Luego, cuando se conoce la ubicación de las páginas de códigos, se puede aplicar la técnica habitual de un retorno a libc.

    
respondido por el J.A.K. 02.01.2017 - 14:39
fuente

Lea otras preguntas en las etiquetas

¿Se propagó el malware automáticamente a través de la conexión USB en mi computadora con Windows 10? Configurando Proxy en Citrix, solicitud de captura en Burp