728x90
SEH 구조, ER구조 (Structured Exception Handling)
구조적 예외 핸들러
fs:[0]을 확인해서 이 구조에 있는 handler 값을 참고하게 된다.
ollydbg로 확인
커서두고 스페이스를 두면 어셈블리를 변경할 수 있다.
shift F7
shift F8
Shift F9
상단의 ntdll이 아닌 calc인 상태에서 ctrl + G를 눌러 fs:[0] 의 SEH 영역을 찾는다.
세그먼트 selection
SEH Overflow 공격:
윈도우에서만 가능한 공격임
반응형
'IT Tech > Tools' 카테고리의 다른 글
| Nmap NSE와 wkhtmltopdf 활용 (0) | 2015.01.20 |
|---|---|
| IDA + python 스크립트 사용법 (0) | 2015.01.04 |
| Pin - A Binary Instrumentation Tool 사용법 (0) | 2014.12.17 |
| BinDiff 기본사용법 (0) | 2014.12.12 |
| IDA 기본사용법 (0) | 2014.12.12 |
