Аудит и дизассемблирование exploit'ов

фрагмент функции, формирующий новый SEH-фрейм (компилятор — Microsoft Visual C++)


Отсюда: если мы можем затереть адрес возврата, подмена SEH-фрейма не составит никаких проблем!



Содержание раздела