windows server2003 基于栈缓冲区溢出的攻击保护机制研究

关于异常处理的攻击思路

1.设置那个指向句柄的指针，这个句柄是指向一个已经注册的句柄，和滥用以上步骤来获得控制。

2.用一个加载模块域外的地址来复写这个指针。

3.加载一个在堆上的缓冲区，如果成功的话，采用攻击代码和用堆缓冲区的地址覆盖那个指向句柄的指针。

 

 

通过结构体异常处理来攻击栈保护

由于该结构体前32位是一个指向下一个结构体的指针，攻击者可以加载这个代码，这样可以演示出一个短的跳转跳过 the pionter to the "handler"。