Safeseh为何检查当前SEH结构体是否位于栈中-软件逆向-看雪-安全社区|安全招聘|kanxue.com

Safeseh为何检查当前SEH结构体是否位于栈中

发表于: 2014-7-16 14:51 3967

Safeseh为何检查当前SEH结构体是否位于栈中

vintage

活跃值

2014-7-16 14:51

3967

Safeseh为何检查当前SEH结构体是否位于栈中？

小弟没有调过关于safeseh的真实poc，我认为SEH链表都是位于栈中，只有覆盖了才会不在栈中，在SAFESEH检查时，检查的是当前SEH结构体是否位于栈中，而第一个SEH即使被覆盖也是一定在栈中的，所以感觉这个步骤有些多余。。

望大家赐教

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

分享

最新回复 (2)
奓奓雪币： 7 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	奓奓 2 楼不太懂漏洞。。瞎说一个。。是不是esp可以被修改的漏洞。就可以让seh不在栈中了。。 2014-7-16 21:40 0
pysafe 雪币： 896 活跃值： (4939) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 116 粉丝 12 关注私信	pysafe 3 楼可以将seh处理函数溢出覆盖到任何地方，所以他需要检查 2014-7-22 17:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

vintage

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区