Heap overflow WinXP y sus protecciones SP2 etc...
Te puede interesar mucho si luego tengo tiempo te miro el post y si puedo te ayudo eres de los que les gusta aprender aver si te veo por el msn viste el codigo paranoai que puse? x"DDDDDD

http://goodfellas.shellcode.com.ar/docz/bof/defeating-xpsp2-heap-protection.pdf
http://goodfellas.shellcode.com.ar/docz/bof/xpms.pdf
http://goodfellas.shellcode.com.ar/docz/bof/bypassing-win-heap-protections.pdf


Proteccion para win 2003

http://goodfellas.shellcode.com.ar/docz/bof/defeating-w2k3-stack-protection.pdf

Hola a todos,

Estoy intentando explotar un heap overflow.
Consigo hacer el overflow y comprometo eax,ecx y edx y me levanta una excepcion en:

MOV DWORD PTR DS:[EDX],EAX   
MOV DWORD PTR DS:[EAX+4],EDX

Bueno el problema que tengo es ¿ que direccion y que contenido les pongo a eax y edx ?, ya que sobre un SEH la direccion es diferente cada vez que se ejecuta el programa (direccion dinamica), lo mismo me pasa con el PEB, TEB y no lo he probado con el UEF, pero no se como sacar esa direccion, leo en mas de un sitio que dsesnsamble la funcion UnHandledExceptionFilter(), pero estupido de mi como lo hago???

Tambien otro metodo, entiendo que es buscando en .data algun call a una direccion fija, por lo que mi segunda pregunta es: ¿Como busco eso? con el OLLY, pero como ... Hay algo parecido a findjmp2 ...

Ahh, estoy sobre XP son SP3 Spanish y el programa es un ftp (Me monta varios threads, bueno, jodido, jodido ya que a veces la excepcion no se produce donde os he comenado,  sino que me da una excepcion en el WSAConect, pero bueno esto es otra historia ....

Gracias de antemano por la ayuda.