CallerCheck_SimExec.zip/Readme.txt
プログラム名:CallerCheck/SimExecサンプルコード
用途:
Return-oriented Programmingを実演し、その対策などを解説するための教材。
使い方:
https://resemblances.click3.org/?p=2023
ファイル解説:
NoGuard 未対策相手にROPで電卓を起動するデモ
BypassCallerCheck CallerCheckでガードする相手に電卓を起動するデモ
BypassSimExec SimExecでガードする相手に電卓を起動するデモ
Tools 関連情報取得に使用したツール群
Readme.txt 今読んでいるこれ
History.txt 更新履歴
免責事項:
これに同梱されたプログラムその他が原因で発生したいかなる損害も当方は一切関知しません。
また、全てのプログラムがウイルスではないという証明も、ウイルスに感染していないという証明もありません。
自己責任でお使いください。
Q&A:
Q:Return-oriented Programmingってなに
A:記事参照
Q:CallerCheckとかSimExecってなに
A:記事参照
Q:Tools/Measureってなに
A:速度計測に使用したソースコードです。
こいつをCallerCheckやSimExecの対象にしたり外したりしつつ
何度も起動して計測しました
Q:Tools/SearchROPSensitiveFunctionsってなに
A:CallerCheckやSimExecの対象関数の検索機です。
同様にこいつもCallerCheckなどの対象にすると検索できます。
ただしEMETだど1つだけ別のフックが引っかかる点に注意。
Q:実行/計測結果が記事と違うんだけど
A:新しい知見だ、原因調査して君も記事を書こう!
Q:結局ROP対策どうしたらいいの
A:記事参照
Q:Bypassディレクトリにtaget.cppいちいち同梱しているのはなぜ
A:試行錯誤するときに便利かと思いまして
Q:*/attack.exeってなに
A:Bypass*.exeのリネーム前です
Q:その他バグをみつけた or 動作しない or 要望がある
A:確認次第対応可能であれば対応します。
公開しても問題が無いメールアドレスにて
下部に記載されたアドレスまでメールをどうぞ。
メールアドレス:sweetie(あっと)click3.org
ライセンス:
・本ライセンスにおいて、全ての条項は「変更の有無を問わず、明示暗示を問わず、商業慈善を問わず、
個人法人を問わず、保持使用を問わず、有料無料を問わず、全体一部を問わず、コピー派生を問わず
実行ファイルソースファイルを問わず、故意錯誤を問わず」と装飾されている物として扱う。
・著作権者は本ソフトウェアに関する一切の保障義務をもたない。
・上記条項唯一の例外として、本ライセンスに違反した場合を除いて著作権者から
本ソフトウェアに関する一切の法的措置を受ける事が無い事のみ保証される。
・著作権者やその他保持者がこのライセンスの範囲で行う活動に支障が無い範囲であれば何を行っても構わない。
・上記条項の”何を行っても構わない”には本ソフトウェアの製作者を偽っての再配布も含まれる。
・全ての権利の行使において、著作権者への連絡、著作権者やライセンス条項の記載、
適用ライセンスなどの制限は一切存在しない。
著作権者名:sweetie
面倒な人向けライセンス解説:
ライセンスについて記載義務すらありません。
煮るなり焼くなりお好きにどうぞ。