DOS ヘッダーから ASLR、DEP、SEH などを解析できますが、ファイルが /GS スタック カナリアでコンパイルされたかどうかを確認する方法がわかりません。
私はプログラムを書いているので、オープンソースでない限り、PEStudio のようなプログラムを教えても役に立ちません。
これは dos ヘッダーの一部ですか? または、__security_cookie の .data セクションをスキャンする必要がありますか?
1 に答える
3
- IMAGE_NT_HEADERSに移動
- 次にIMAGE_OPTIONAL_HEADER (IMAGE_NT_HEADERS.OptionalHeader)
- 次にIMAGE_DATA_DIRECTORY (IMAGE_NT_HEADERS.OptionalHeader.DataDirectory)
- 10 番目のエントリ VirtualAddress メンバーは、「構成の読み込みディレクトリ」への RVA です。
- IMAGE_NT_HEADERS.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_LOAD_CONFIG].VirtualAddress
ロード構成ディレクトリはIMAGE_LOAD_CONFIG_DIRECTORY構造です。
SecurityCookie メンバーを確認してください。0 でない場合は、この PE に /GS が使用されています。
于 2014-10-22T00:21:28.797 に答える