前言 这篇文章讲述的技术是基于泄漏栈地址并覆盖结构化异常处理程序，将use-after-free转换为结构化异常处理程序覆盖，从而绕过CFG。 我选择使用Internet Explorer 11的漏洞…

前言 本文来源于我在2016年7月的研究结论，由于各种原因现在才能发布。2016年6月，Theori曾发表了一篇关于MS16-063中修补了的IE漏洞分析，文中发布的exploit则仅是针对Windo…