Random IRC quote :      <pikachu> hay ke distinguir entre el bien i el mal

OllyDbg /SafeSEH in-memory module scanning plugin

Aquí os dejo un pequeño plugin que he programado para OllyDbg, se trata de un scanner que detecta cuales de los módulos del Un tentetieso!proceso al que estamos attacheados soportan /SafeSEH, en caso de soportar /SafeSEH nos da la lista de estos, de manera que podemos acceder a ellos directamente en la ventana de CPU.

Esto es útil para explotar vulnerabilidades en software compilado con este flag bajo sistemas operativos que soporten Software DEP.

Aquí podeís ver una captura parcial del plugin en un XPSP2, depurando el Internet Exporer:

OllySSEH

Un saludo,

Mario

2 Comentarios para “OllyDbg /SafeSEH in-memory module scanning plugin”

  1. ash
    Comment por ash | 05/21/07 at 3:13 pm

    Joder, ya dejan postear a cualquiera en este blog… 😛

    Muy útil el plugin, ya te contaré sobre las maldades que haga con el…

  2. Comment por OMAR | 09/17/07 at 7:42 pm

    soy principiante en esto del manejo del ollydbg cureseo los sistemas soy novato dy con tu plugin buscando el de soffice para el olly

Se han cerrado los comentarios