然而,对于POC(我在一家攻坚性安全公司工作),我仍在学习绳索。
我正在关注this漏洞利用教程,我想让它适用于2012 R2,但是当尝试使用版权调试器将异常传递给程序时,为了确保ESP具有正确的值, stack pivotting(shift f9)没有任何反应,免疫调试器说调试的程序无法处理异常。
我不是在这里要求解决方案,但我真的想知道在2012 R2中启用了哪种保护措施(我已经在注册表中禁用了SEHOP并且事情没有改变),它在Windows 7上完美运行。
祝你好运!
答案 0 :(得分:-1)
所有
它似乎是SEHOP毕竟,我没有正确地禁用它。但是,当DEP也处于活动状态时,是否有人知道是否有可能绕过SEHOP?
因为我发现的旁路技术似乎只能在没有DEP的情况下使用。
最好的关注!