什么是windows 2012R SEH溢出保护？

Question

然而，对于POC (我在一家攻击性安全公司工作)，我还在学习诀窍。

我正在遵循this利用教程，我想让它与2012 R2一起工作，然而，当试图使用免疫调试器将异常传递给程序时，以确保当堆栈旋转(shift f9)没有发生任何事情，免疫调试器说被调试的程序无法处理异常时，ESP值是正确的。

我不是想要一个解决方案，但我真的想知道在2012年R2中启用了哪种保护措施(我已经在注册表中禁用了SEHOP，事情没有改变)，它在Windows7上运行得很完美。

诚挚的问候!

Answer 1

全,

它似乎是SEHOP毕竟，我没有正确禁用它。但是，有没有人知道当DEP也处于活动状态时，是否有可能绕过SEHOP？

因为我发现的搭桥技术似乎只有在没有DEP的情况下才能使用。

致以最好的敬意！