Пока я эксплуатировал уязвимость переполнения буфера в SLmail, одним из шагов было перезаписать значение eip в шестнадцатеричное из «jmp esp». Я могу это понять. Однако у меня есть один вопрос по этому поводу:
Как отключить выполнение стека в Windows 7 (на компьютере-жертве)? так что эта уязвимость не может быть использована.
Есть ли в любом случае исправить эту проблему без изменения исходного кода?
Вот как я создаю эксплойт:
buffer + "jmp esp" + nop + shell code