PE #FileFormat
تا به امروز روش های زیادی در خصوص ویرایش یک فایل فرمت PE داده شده برای دور زدن مکانیزم های شناسایی کننده شلکد ,
اما نکته ای که امروزه بسیار مورد توجه است اینه که فهم دقیق یک فایل فرمت به ما این امکان رو میده که در مصاف با مکانیزم های دفاعی راه حل های متعددی رو پیاده سازی کنیم,
مثلا استفاده از Import Address Table ها در خصوص ساخت زنجیره برگشت به کتابخانه و تنظیم آنها برای خاموش کردن مکانیزم ها بر بستر فایل فرمت خود, نمونه این توابع میتوان به VirtualProtect اشاره کرد , که امروزه بیش از دیگر API ها استفاده میشود...
https://www.corelan.be/index.php/2010/06/16/exploit-writing-tutorial-part-10-chaining-dep-with-rop-the-rubikstm-cube/
@Unk9vvN
تا به امروز روش های زیادی در خصوص ویرایش یک فایل فرمت PE داده شده برای دور زدن مکانیزم های شناسایی کننده شلکد ,
اما نکته ای که امروزه بسیار مورد توجه است اینه که فهم دقیق یک فایل فرمت به ما این امکان رو میده که در مصاف با مکانیزم های دفاعی راه حل های متعددی رو پیاده سازی کنیم,
مثلا استفاده از Import Address Table ها در خصوص ساخت زنجیره برگشت به کتابخانه و تنظیم آنها برای خاموش کردن مکانیزم ها بر بستر فایل فرمت خود, نمونه این توابع میتوان به VirtualProtect اشاره کرد , که امروزه بیش از دیگر API ها استفاده میشود...
https://www.corelan.be/index.php/2010/06/16/exploit-writing-tutorial-part-10-chaining-dep-with-rop-the-rubikstm-cube/
@Unk9vvN