Проблема Я использовал DynamoRIO для трассировки инструкций, чтобы устранить неполадки со стабильностью выполнения моей программы и DLL, которую она загружала, и понял, что не могу легко сравнивать файлы, поскольку адреса всегда были разными. Выходные данные, показанные на рис. 1, иллюстрируют трассировку. Моя программа начинает выполняться со строки 83. Адрес — 0x20XXXX будет местом загрузки моей программы. В современных системах Windows это будет отличаться, когда моя программа..

Сегодня я хотел бы уделить немного времени и представить небольшой трюк, чтобы обойти как ASLR ( рандомизация макета адресного пространства ), так и DEP ( Предотвращение выполнения данных ), чтобы получить оболочку в переполнении буфера уязвимом двоичном файле. Я видел, как эта проблема обсуждалась с использованием стратегий возврата к PLT , и это нормально, если целевой метод уже используется в двоичном файле — хотя, будем откровенны, не многие программы будут вызывать system()..