immlib库检查程序中是否启用了DEP,ASLR和SafeSEH防御机制? 实际上,我正在寻找每个的小代码段。
#1 楼
您需要检查模块的PE标头,偏移量取决于OS版本(可执行文件和每个加载的DLL的设置可以不同)。您可以查看mona.py脚本以获取有关如何执行此操作的示例。该脚本非常大,但是您应该在MnModule类中找到所需的内容,例如,在第1726行检查了ALSR的标志。(注意:在该脚本中,dbglib是一个抽象类,可同时支持Immunity Debugger和WinDBG,它直接映射到immlib。)脚本源:http://redmine.corelan.be/projects/mona/repository/entry/mona.py
评论
好的答案,但我想要一个我能理解的脚本(我是新手)。您也可以使用pefile库。
– in3o
13年7月21日在6:26