"那我们看看，在Win7上，会是什么样子。在Win7上，IE8+DEP+ALSR+SEHOP+Low Right“，可能只能针对溢出类增加利用难度，对于直接运行代码类漏洞基本没有保护作用。如果流行起来的话针对“Low Right”一定会有提升权限的漏洞配合起来利用的。
   
       说实话，一直认为微软没有真正的理解到安全的实质。数据库注入还在那大谈特谈数据库程序员怎么安全编程。SDL对安全也没有本质的提升。

      一直致力于漏洞的挖掘、挖掘技术以及漏洞的完美利用技术，也算开发出很多技术，连续覆盖、代码页跳转、seh、peb指针、堆溢出利用技巧、宽字节shellcode等等。说句NB的话，包括国外牛人的利用代码一直还没看到漏洞利用代码能达到本人的水平的代码。像asp编码漏洞公布的时候，外面都在争论各自代码成功率的时候，aspcode.c已经几乎100%的成功率。到现在又有多少人能完全看懂aspcode.c呢？现在漏洞利用技术也是个对抗活了，太多东西被保护不能再利用，很多东西也不能公开讨论了。

      暴一个对抗DEP等的漏洞，/GS编译选项有漏洞。

      曾经很早微软的一个wins漏洞公告说只能拒绝服务，成功写出稳定的利用。ms08-067微软公告的防护等都有问题，不打补丁照公告说的防护一样有被攻击成功的可能。利用等又有几个写得真的完美呢？利用好点的看到有两个代码，但都离完美还差很远。可以参见： http://www.whitecell.org/forums/viewthread.php?tid=798&fpage=1&page=3 。ms08-067漏洞出来就想写篇文章《你能控制什么？》，主要想用这两个漏洞例子介绍怎么针对具体漏洞写出稳定利用代码。但现在还不想这些技术被太多人利用，还是一直没有写出来。wins的稳定利用代码中还包含这些天外面比较热门的smb2利用到的一个技术。

      阅读代码的能力挑战：http://hi.baidu.com/yuange1975/blog/item/9feaa273d804d41b8701b084.html#comment