estoy intentando hacer un exploit guiandome por el tutorial de rojodos. Y antes de nada me asalta la duda de que si al producirse el stack overflow ... ¿no se cortará la ejecución del programa debido a la excepción generada? Es decir ¿me permitirá windows seguir ejecutando la shellcode que hay en el buffer una vez se produzca la excepción por buffer overflow?

desactivar protecciones?? ¿te refieres al antivirus? ¿cómo se desactivan tales protecciones en windows7?. ¿no es una excepción del sistema operativo?

Las protecciones son pequeños cambios en la estructura de los programas que los protege de posibles fallos. Ejemplos son el valor canario, aletorización de memoria... En W7 el mayor problema que puedes tener es la aleatorización de memoria

podrias ponernos una captura de pantalla del error.

Saludos

 Que onda, muy posible que tu sistema tenga otras protecciones adicionales.


Te comento que la falla esta ahi, solo es necesario depurar el programa para saber que es lo que esta pasando internamente, prueba con IDA


Saludos

bueno, ya todo debería estar bien pero sigue sin ejecutarse la shellcode. Se me ocurre que puede haber varias razones, por ejemplo:

¿no deberian darse permisos de ejecución (en el programa vulnerable en el que se va a hacer el overflow), a la región donde se encuentra el buffer que va a ser explotado?

y otra que tambien podría ser es desactivar la protecciòn de g++ contra el buffer overflow. he visto en la web que utilizaba la opción.
pero me da un error de que no reconoce esa opción.