エクスプロイトはプラットフォームに依存していますか？

各プラットフォームでメモリレイアウトとプロセス実行を処理する方法が異なる場合があるため、エクスプロイトはプラットフォームに依存します。たとえば、WinXPでのエクスプロイトの実行は、他の最近のバージョンのWindowsではなく、比較的簡単です。特にIEエクスプロイトについて話すと、ブラウザの機能やDLLの脆弱性を見つけることと、それらの脆弱性を利用してOSのセキュリティメカニズムをバイパスすることとの関係がさらに深まっています。

エクスプロイトはプラットフォームに依存していますか？

はい。

同様に、IE脆弱性は、OS（XP、Vista、7、8）ごとに1回、INアセンブリで開発する必要があり、32/64ビットに基づいて2倍になり、その後再び2倍になることを意味します。バイトオーダーに基づいていますか？

番号。

アセンブリを使用しても、それはmoreプラットフォームに依存しません。これは、たとえばCで記述した場合と同じように、プラットフォームに依存しているだけです（ただし、ほとんどの目的で、Cを使用すると、これらの異なるプラットフォームを対象にすることがはるかに容易になります）。

リンクしたページは、エクスプロイトの対象となるプラットフォームを示しておらず、x86コードのみを示しています。それがx64もターゲットにしている場合、それはまだ2つのプラットフォーム（x86 Windowsとx64 Windows）だけであり、これらの2つでも、コードはほぼ同型（類似）です。アセンブリが含まれているという事実だけで、同じCPUアーキテクチャで実行されるWindowsの異なるエディションをサポートすることの複雑さが突然爆発することはありません。

（要点を説明すると、ポータブルアセンブリは一度記述してコンパイルできるため、マシンコードの同じblobがすべてのWindows、OS X、Linux、およびオペレーティングシステムなし）で実行されます 、同じCPUアーキテクチャ上で実行します。このように、アセンブリはlessプラットフォームに依存します。これは、必要なプラットフォームが少ないためです。マシンコードを格納する標準の実行可能ファイル形式は、依然としてOS固有です。ただし、たとえば、OS XはWindows .exeをロードする方法を認識しません。たとえ、ロードされた場合、内部のマシンコードが実行される可能性があります。）

X86とx64は純粋にリトルエンディアンなので、バイト順は問題になりません。

また、表示されているアセンブリはdisassemblyであるため、必ずしもアセンブリで記述されているとは限りません。ほぼすべての言語で記述できたはずです。これはエクスプロイトであり、奇妙な言語外のことを行うように設計されているため、そのハックな部分はアセンブリ自体で書くのが最も簡単であり、Cで最も簡単に記述できるものもあれば、逆アセンブルされてCで開始されたものもあります。そして議会に適応しました。

つまり、簡単な答えは、エクスプロイトでさまざまなWindowsバージョンをサポートすることは、想像しているほど難しくはないということです。

クロスブラウザまたはクロスプラットフォームのエクスプロイトが存在する可能性があります。ライブラリ、フレームワーク、エクスプロイトの種類によって異なります。

ほとんどのエクスプロイトは、特定のプラットフォーム、特定のバージョンなどをターゲットとしています。エクスプロイトはロジックへの攻撃であるため、ロジックに基づいてアーキテクチャ全体で機能するコードを一度に記述できる可能性がありますが、場合によってはより具体的なアーキテクチャをターゲットにする。

たとえば、コンパイラの最適化を利用するか、別の命令にジャンプさせるかです。