Bottom Up Randomization Saves Mandatory ASLR
If I understand correctly, the mandatory ASLR feature works by pre allocating the preferred base address of a DLL to force it to load elsewhere, but how does bottom up randomization work? Comment by Géal — Thursday 1 September 2011 @ 17:44 @Géal Here’s what Matt Miller told me: It works by reserving a random number (between [0,256]) of 64K regions via VirtualAlloc. This has the effect of consuming
カーネルモードデバッガ「Alfheim」の開発に着手しました - @mayahu32のバイナリ観察日記
kernel, Alfheim思い立ったが吉日カーネルモードデバッガを開発してみることにしました。 なぜ開発しようと思ったか現在、一般的に利用されているデバッガは限られています。 中でも、Windowsカーネルモードデバッガの領域では、WinDbgとSoftICEによる寡占が続いています。 これら二大デバッガは強力ですが、共通の問題点を持っています。 それは、操作が難解であること。 両者ともコマンド操作を必要としており、操作の習得には相応の時間を要します。 また、ユーザーモードデバッガであるImmunityDebuggerやOllyDbg+PaimeiではPythonスクリプトによる機能向上が容易ですが、現行のカーネルモードデバッガではそのようなことは不可能です。 こうした点に不満を抱いたので、それを払拭すべく、新たにカーネルモードデバッガを開発することを決意しました。 名前を「Alfhe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows Kernel Exploitation Basics - Part 4 : Stack-based Buffer Overflow exploitation (bypassing cookie)
Windows Kernel Exploitation Basics - Part 3 : Arbitrary Memory Overwrite exploitation using LDT
Windows Kernel Exploitation Basics - Part 2 : Arbitrary Memory Overwrite exploitation using HalDispatchTable
Windows Kernel Exploitation Basics - Part 1 : Introduction to DVWDDriver
'Spyware' Incident Spooks Jihadi Forum
Diaries of vulnerability - take 2
So How Good is Pseudo-ASLR?
Static Analysis of Android Applications
