Maintenant on transforme le call srv2!ValidateRoutines[i] en call x (avec ici x=0x42424242) en remote (un seul paquet). Le probleme c'est l'ASLR. C'est sympa de pouvoir appeler quelque chose qui va toujours etre au meme endroit, mais ca ne sert pas a grand chose dans Vista++. Le progres par rapport au Local, c'est qu'on est plus oblige d'appeler 0x00000000. C'est beau. Mais c'est pas gagne encore.
Real-time, privacy-preserving URL protection
-
Posted by Jasika Bawa, Xinghui Lu, Google Chrome Security & Jonathan Li,
Alex Wozniak, Google Safe Browsing
For more than 15 years, Google Safe Browsing h...
2 weeks ago
No comments:
Post a Comment