Hace poco comencé a practicar con eso de escritura de exploits y me encontré que cuando quiero deshabilitar windbg no lo puedo deshabilitar, por internet encontré que tenia que modificar los registros, pero ya he intentado todo lo k podía intentar en los registros y no se que más puedo hacer.
Otra cosa que me pasaba era que cada vez que encendía el pc el valor del addres "734eadc5" (nose si se llamava tambíen offset) para que saltar al esp (JMP ESP) varia y por lo tanto cada vez que inicio el pc tengo que modificar el exploit.
Muchas gracias por todo.
PD:Aun no pude explotar el típico EasyRMtoMP3Conv, pero como uso windows 8 creo que puede que la shellcode no me acabe de funcionar, recomendaríais instalar una maquina virtual con XP?
Ok, muchas gracias, no sabia eso el random de direcciones.
PD:Sabes como puedo desactivar windbg? He tocado el registro y nada.
Si las DLL's del programa si que se cambian cada vez qui inicio el pc pero las de system no así que lo que hice fue usar una de system, por mucho que no lo recomiendan, y como es lógico tuve problemas.
Bueno, ya buscare que es eso de ASLR y me pondré con una maquina virtual con XP.
Muchas gracias por todo.
PD: como mínimo aquí me responden, que del foro que yo vengo llevo unos días y nadie respondió. Parece un buen foro.
Mucahs gracias por todo, buscando por ADSLR ya encontre un programa que permite desactivar este sistema y el DEP.
PD:Probe el programa y no me va.