A
"методы связанные с GDI/USER обьектами не предлагать"
не надо присылать ссылки на всякие блоги и прочую поебень пожалуйста
я гуглом умею пользоваться
все что вы пришлете связанное с GDI/USER было запатчено в RS4
Size: a a a
2018 September 07
V
Значит плохо пользуешься. Через gdi спокойно сплоитится rs4
A
какой именно метод на RS4 ?
A
BitMap был убран в специальное адресное пространство еще на RS3
A
далее как ты получишь адрес объекта GDI ?
A
MS зачищает все эти гавнометоды GDI/USER путем сдвига буферов в спец адресные пространства(так что AAR/AAW не будет) и уничтожением инфоликов (чтоб нельзя было вычислить адрес обьекта)
A
поэтому методы связанные с GDI/USER обьектами - дерьмо
MV
Смотрел?
это статья 2015 и для её эксплуатации используются намного более сложные техники, чем bServerSideWindowProc
A
статья мало того что 2015го года так еще и для Windows 10 version 1507
MV
ну в ней и сама эксплуатация, скажем так, далеко не полностью описана
A
да понятно, они путем изменения cEntries делают Adjacent/Relative Read/Write
затем каким-то образом который не описан в статье получают Arbitrary Read/Write
затем каким-то образом который не описан в статье получают Arbitrary Read/Write
MV
да понятно, они путем изменения cEntries делают Adjacent/Relative Read/Write
затем каким-то образом который не описан в статье получают Arbitrary Read/Write
затем каким-то образом который не описан в статье получают Arbitrary Read/Write
MV
вот здесь потом другие чуваки полностью описали
A
4. Rebuild a new tagWND object based on information leaked from
User32!gSharedInfo. The difference between the new tagWND object and the old
object is that the new tagWND’s strName.Buffer field is fully under control. This
process can also be seen as a user forced Use-After-Free process.
User32!gSharedInfo. The difference between the new tagWND object and the old
object is that the new tagWND’s strName.Buffer field is fully under control. This
process can also be seen as a user forced Use-After-Free process.
A
хаха
information leaked from
User32!gSharedInfo
information leaked from
User32!gSharedInfo
A
только там уже все вычищено ебать!
2018 September 08
A
Значит плохо пользуешься. Через gdi спокойно сплоитится rs4
ну и?
какой именно метод работает на RS4?
какой именно метод работает на RS4?
H
Декремент 1 раз
H
аа с CreatePallete уже предлагали