Accediendo a nueva seccíon

Iniciado por x64core, 21 Mayo 2012, 22:02 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

The Swash

#10
22 Mayo 2012, 14:44 PM
Digamos que lo mencionaba porque de que hay ejecutables usando esa flag, los hay! Generalmente funciona cuando está activo el ASLR, y vamos para tratar de protegerse un poquito de los exploits. Ahora que el ejecutable no falle dependería de si tiene o no tabla de reubicaciones.

Citar(como minimo en su mente)
Vaya que te pasaste, como mola :)

Un saludo.

Eternal Idol

#11
22 Mayo 2012, 14:51 PM
Ya veo, ese flag es el que habilita el ASLR (y asi el enlazador crea la sección .reloc) para el PE y funciona en Windows >= Vista. Igual sigue siendo la misma logica, aunque cambie el valor mismo de la base siempre hay que usarla (aunque a veces no sera la base del PE).
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

The Swash

#12
22 Mayo 2012, 15:01 PM
Y bueno precisamente a eso me refería, y por ahí dicen "Mejor la seguridad que la policía". Siempre hay que tratar de andar prevenido y creo que acceder a la PEB garantizaría tener la ImageBase del ejecutable, pero es cierto que en algún lado deberá guardar el RVA de la misma.

Un saludo!

Eternal Idol

#13
22 Mayo 2012, 15:26 PM
Si, ImageBaseAddress, que no siempre sera la ImageBase del PE.
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario