Когда включён DEP, коду в куче нельзя выполняться.
Вызвать на него VirtualProtect тоже невозможно.
А что делать?
Предположим, есть админские права, и нет желания реализовывать кучу самому.
Как всё-таки обойти DEP?
Модератор: gaidar
Правила форума
Этот раздел не предназначен для того, чтобы вы адресовали свою проблему профессионалам.
Этот раздел предназначен для профессионалов, которые столкнулись с проблемой и не могут решить ее самостоятельно.
Если вы считаете себя профессионалом, а свою проблему сложной — вам сюда.
Если модератор посчитает, что вы ошиблись, то на первый раз он перенесет ваше сообщение в основной раздел без последствий для автора. Во второй раз тема будет закрыта, а автору будет выписано нарушение. В третий раз автор будет забанен.
Этот раздел не предназначен для того, чтобы вы адресовали свою проблему профессионалам.
Этот раздел предназначен для профессионалов, которые столкнулись с проблемой и не могут решить ее самостоятельно.
Если вы считаете себя профессионалом, а свою проблему сложной — вам сюда.
Если модератор посчитает, что вы ошиблись, то на первый раз он перенесет ваше сообщение в основной раздел без последствий для автора. Во второй раз тема будет закрыта, а автору будет выписано нарушение. В третий раз автор будет забанен.
Сообщений: 5
• Страница 1 из 1
- GSerg
- Шаман
- Сообщения: 14286
- Зарегистрирован: 14.12.2002 (Сб) 5:25
- Откуда: Магадан
GSerg » 23.11.2006 (Чт) 11:17
По идее, есть список приложений, к которым не применяется DEP. Видимо, можно добавить в него свой экзешник...
Ну или http://www.securitylab.ru/_Exploits/2005/01/appB.c.txt
Ну или http://www.securitylab.ru/_Exploits/2005/01/appB.c.txt
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас
- tyomitch
- Пользователь #1352
-
- Сообщения: 12822
- Зарегистрирован: 20.10.2002 (Вс) 17:02
- Откуда: חיפה
tyomitch » 23.11.2006 (Чт) 11:33
Я уже нашёл не только этот код, но и прилагавшуюся к нему white-paper
Там чел просто расковырял внутреннюю структуру кучи в WinXP, и сносит всю кучу нафиг.
Хочется чего-нибудь менее деструктивного. Неужели нет легального способа отключить DEP для отдельно взятого участка памяти?
Ведь если у меня уже есть право исполнять произвольный код, значит DEP от меня всё равно не спасёт -- в худшем случае я запишу свой код в DLL-ку, подгружу её и буду выполнять код оттуда. (Примерно так я сейчас и делаю.)
Там чел просто расковырял внутреннюю структуру кучи в WinXP, и сносит всю кучу нафиг.
Хочется чего-нибудь менее деструктивного. Неужели нет легального способа отключить DEP для отдельно взятого участка памяти?
Ведь если у меня уже есть право исполнять произвольный код, значит DEP от меня всё равно не спасёт -- в худшем случае я запишу свой код в DLL-ку, подгружу её и буду выполнять код оттуда. (Примерно так я сейчас и делаю.)
- Twister
- Теоретик
-
- Сообщения: 2251
- Зарегистрирован: 28.06.2005 (Вт) 12:32
- Откуда: Алматы
Twister » 01.12.2006 (Пт) 19:51
Кто сказал? А если поставить адрес возврата на нее?Вызвать на него VirtualProtect тоже невозможно.
http://www.insidepro.com/kk/063/063r.shtml
А я все практикую лечение травами...
- tyomitch
- Пользователь #1352
-
- Сообщения: 12822
- Зарегистрирован: 20.10.2002 (Вс) 17:02
- Откуда: חיפה
tyomitch » 01.12.2006 (Пт) 20:02
Twister писал(а):Кто сказал? А если поставить адрес возврата на нее?Вызвать на него VirtualProtect тоже невозможно.
http://www.insidepro.com/kk/063/063r.shtml
Ещё раз: Я читал все эти чёртовы статьи.
Я не пишу шеллкод.
У меня нет проблем с вызовом любых функций с любыми параметрами.
Мои проблемы в излишней интеллектуальности внутри этих функций.
Сообщений: 5
• Страница 1 из 1
Вернуться в Раздел для Профессионалов
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3