Random IRC quote :      <pancake> YO POR MIS BREAKPOINTS R/W MATO <pancake> MAAAATO
Computer Associates eTrust InoTask.exe Antivirus Buffer Overflow Vulnerability
Wheel of bugs

OllyDbg /SafeSEH in-memory module scanning plugin

Aquí os dejo un pequeño plugin que he programado para OllyDbg, se trata de un scanner que detecta cuales de los módulos del Un tentetieso!proceso al que estamos attacheados soportan /SafeSEH, en caso de soportar /SafeSEH nos da la lista de estos, de manera que podemos acceder a ellos directamente en la ventana de CPU.

Esto es útil para explotar vulnerabilidades en software compilado con este flag bajo sistemas operativos que soporten Software DEP.

Aquí podeís ver una captura parcial del plugin en un XPSP2, depurando el Internet Exporer:

OllySSEH

Un saludo,

Mario

Por: Mario Ballano | 05/21/07 | 48Bits Projects | Trackback | Comentarios [RSS 2.0]

2 Comentarios para “OllyDbg /SafeSEH in-memory module scanning plugin”

  1. ash
    Comment por ash | 05/21/07 at 3:13 pm

    Joder, ya dejan postear a cualquiera en este blog… 😛

    Muy útil el plugin, ya te contaré sobre las maldades que haga con el…

  2. OMAR
    Comment por OMAR | 09/17/07 at 7:42 pm

    soy principiante en esto del manejo del ollydbg cureseo los sistemas soy novato dy con tu plugin buscando el de soffice para el olly

Se han cerrado los comentarios

48Bits Blog is proudly powered by WordPress & equiX.
Code is Poetry | CSS | XHTML