В 64-битной архитектуре регистры получили префикс "R" вместо "E" в 32-битной нотации, и появились регистры R8-R15. При вызове функций в x64 обычно используется соглашение fastcall, которое передает первые четыре аргумента через регистры RCX, RDX, R8 и R9, а остальные через стек. Возвращаемое значение находится в регистре RAX.
При переполнении буфера в 64-битной архитектуре регистр RIP принимает только канонические адреса. Диапазоны канонических адресов для пользовательских процессов обычно лежат в пределах от 0x0000000000000000 до 0x00007FFFFFFFFFFF, что нужно учитывать при формировании эксплоита.
Для создания эксплоита необходимо определить смещение, по которому перезаписывается указатель возврата, и убедиться, что регистр RAX указывает на контролируемую область памяти. Затем требуется найти канонический адрес инструкции JMP RAX для перенаправления выполнения на начало вредоносного кода.
Финальный эксплоит включает NOP-слайд, шеллкод, а также адрес JMP RAX, помещенный в правильное смещение, и обеспечивает выполнение вредоносного кода. При этом нужно учесть проблему плохих байтов, которые могут испортить выполнение эксплоита.
Изображение носит иллюстративный характер
При переполнении буфера в 64-битной архитектуре регистр RIP принимает только канонические адреса. Диапазоны канонических адресов для пользовательских процессов обычно лежат в пределах от 0x0000000000000000 до 0x00007FFFFFFFFFFF, что нужно учитывать при формировании эксплоита.
Для создания эксплоита необходимо определить смещение, по которому перезаписывается указатель возврата, и убедиться, что регистр RAX указывает на контролируемую область памяти. Затем требуется найти канонический адрес инструкции JMP RAX для перенаправления выполнения на начало вредоносного кода.
Финальный эксплоит включает NOP-слайд, шеллкод, а также адрес JMP RAX, помещенный в правильное смещение, и обеспечивает выполнение вредоносного кода. При этом нужно учесть проблему плохих байтов, которые могут испортить выполнение эксплоита.
