前の投稿からちょっとしか時間がたってないけど、もう一度読み返して解決したかなぁといった感じ。uninformedの方のPDFには、スタック上の_EXCEPTION_REGISTRATION_RECORDのnextを0xffffffffに攻撃者が書き換えたらどうなるか、ということを考察してあって、その場合はpop,pop,ret命令に飛ばすことで、このnextのコードを実行するという利点が生かせなく 続きを読む →

SEHについて今いろいろ調べている。そのうちまとめてこのサイトにも載せる予定。最初は単純にSEHの仕組みを知りたかったのだけれど、だんだんと深くなってしまい、まずは下のを読んでhttp://uninformed.org/?v=5&a=2&t=pdfそれからhttp://blogs.technet.com/srd/archive/2009/02/02/preventing-the 続きを読む →