Bypassing Control Flow Guard in Windows (Parts 1-3)

mak

Соломенные сандалии
Администратор
Сообщения
781
Реакции
543
Bypassing Control Flow Guard in Windows (Parts 1-3)

https://improsec.com/tech-blog/bypassing-control-flow-guard-in-windows-10
https://improsec.com/tech-blog/bypassing-control-flow-guard-on-windows-10-part-ii

Back to Basics or Bypassing Control Flow Guard with Structured Exception Handler
https://improsec.com/tech-blog/back...-flow-guard-with-structured-exception-handler
 

RamMerLabs

Ordo ab chao
Наставник
Сообщения
12
Реакции
13
Наверное, уже пора задумываться о следующей итерации CFG: eXtended CFG (xFG) и сопутствующим ей CET и VBS, которые по идее будут включены по умолчанию в w11.

How the MSVC Compiler Generates XFG Function Prototype Hashes

Exploit Development: Between a Rock and a (Xtended Flow) Guard Place: Examining XFG

R.I.P ROP: CET Internals in Windows 20H1

PS: PEAnatomist уже давно знаком с соответствующими метаданными внутри PE, OBJ и LIB: CFG EhContinuations (как для amd64, так и для arm64) и xFG (amd64)
 
Верх Низ