борьба с DEP

Кто-нить мне может объяснить дао сего процесса:

Код (Text):

1. mov     [esp+2E8h], bl

вызывает критическую ошибку при включенном Data Execution Prevetion. Команда само собой в секции CODE.

 

Keres

А esp + 2e8 - это все еще стек?

 

Да

 

Странно, а какие флаги у секции CODE ?

 

Перезапись локальной копии __security_cookie ?
Если да, то без разницы включена DEP или нет.
Попробуй останов на __report_gsfailure().

 

По заверениям иды

Код (Text):

1. Stack_PAGE_GUARD[00001244] 0A2FB000 0A2FC000 R W . D . byte 0165 public STACK 32 0000 0000 0000 0000 0000
2. Stack[00001244]            0A2FC000 0A300000 R W . D . byte 01AE public STACK 32 0000 0000 0000 0000 0000
3. ****.dll                   6F001000 6F870000 R . X D . byte 03CB public CODE  32 0000 0000 0000 0000 0000

 

Нет, стойкая реакция на DEP

 

Значит причина не в этой инструкции, гдето далее, скорее всего ты адрес возврата затираеш.

 

там вообще говоря единичка лежит, затирается 0. Да и прям на исполнении этой инструкции валится.

 

Упс, кажась я лоханулся, бессонная ночь в дизассемблере сказывается. Валимся реально дальше