那些遇到过的问题

虚拟表真的存储在哪里,为什么我们不能修改它们?

n1k*_*ita 1 c++ security vtable

我知道vtable在内存中以只读方式存储,以防止修改.哪个部分正好存储vtables?

另一个问题,根据vtable的只读权限,如何在漏洞利用写入过程中修改它们?

Mar*_*k B 7

你在哪里知道vtable存储在只读内存中?vtable实现完全由编译器定义,并且不保证它们是只读的.我想在许多实现中它们可以存储在可写存储器中,例如,如果写保护不可用.

即使vtable本身是写保护的,也没有理由不能将对象实例中的vtable指针更改为指向您选择的内存,看起来像真正的vtable,利用它来跳转到不同的函数.

  • FWIW:vtable确实在我知道的任何地方的可写内存中.原因是通常它们包含的函数是动态绑定的.从单独的共享库中定义的类派生是合法的,因此vtbl中的指针将依赖于运行时.我确信可以为静态二进制文件创建纯静态vtbl,但我不知道有谁做过. (2认同)

归档时间:

查看次数:

1298 次

最近记录:

13 年,2 月 前
相关归档
如何在Linux或Windows中编译OS X? 68
boost :: scoped_ptr <T>和std :: unique_ptr <T>之间的区别 55
参数名称省略,C++ vs C. 39
IIS7,web.config只允许在目录/上传网站中使用静态文件处理程序 19
如何在.NET中验证DLL的数字签名 8
使用C#擦除硬盘驱动器上的可用空间 6
ActiveMQ发送ObjectMessage 4
运行不受信任的第三方软件 3
Cookie的域属性是否已发送回服务器? 3
Spring Rest API通过另一个REST API进行身份验证 2
难疑归档
如何检查jQuery中是否隐藏了一个元素? 7481
在JavaScript中创建GUID/UUID? 3915
避免!= null语句 3904
迭代HashMap 3244
Java中的public,protected,package-private和private有什么区别? 3004
Java内部类和静态嵌套类 1691
无法打开与身份验证代理的连接 1473
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
如何在回调中访问正确的`this`? 1309
jQuery的jquery-1.10.2.min.map触发了404(未找到) 1051