76
Windows / Re: Руководство по настройке Windows для максимально эффективной защиты от вирусов
« : 11 ноября 2010, 12:04:27 »А то некоторые вещи не радуют
Меня заинтересовала эта фраза:Цитировать•Because Windows 7 (like Vista) changes the loading address at each reboot (ASLR), the actual patch address needs to be calculated relative to the base address of kernel32 (obtained via GetModuleHandle)
Мол, ASLR обойти - как два пальца об асфальт? Это правда?
Оказалось не сложно.
http://net-ninja.net/blog/?p=124
http://www.corelan.be:8800/index.php/2009/09/21/exploit-writing-tutorial-part-6-bypassing-stack-cookies-safeseh-hw-dep-and-aslr/