[求助]winxp sp3过DEP

发表于: 2017-11-21 11:00 4163

[求助]winxp sp3过DEP

YP星星

活跃值

2017-11-21 11:00

4163

Windows xp sp3开启DEP，如下图：

shellcode能够完成virtualprotect堆栈的布局，

virtualprotectex执行成功，eax=1

下一步利用jmp esp跳转到shellcode执行

出问题了！！！！没有跳转到shellcode，

程序没有成功执行，报错：

为了帮助保护您的计算机，Windows已经关闭了此程序

为什么DEP还会报错？？

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

上传的附件：

DEP_VirtualProtect.cpp （2.26kb，4次下载）

收藏・1

免费・0

支持

分享

最新回复 (2)
YP星星雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	YP星星 2 楼问题找到了！！！！！如下图所示：在构造ROP gadgets时选取的0x7DD333BB处的JMP ESP指令Access violation，触发了DEP。重新寻找JMP ESP指令，后成功绕过DEP。 dip: 在利用OD调试分析时，没有出现这个异常，换了Immunity Debugger后，很容易就找到问题所在了。 GET！！！！！！ 2017-11-28 09:55 0
niuzuoquan 雪币： 300 活跃值： (2772) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 522 粉丝 2 关注私信	niuzuoquan 3 楼 mark 2018-1-2 14:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

YP星星

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区