正好在Google搜到了这篇文章，就打算自己翻译一下，也不清楚国内是否有人已经翻译过了。作者是Pwn2Own 2010的获奖者来自荷兰的皮特·维莱格登希尔(Peter Vreugdenhil)。2010的Pwn2Own是第一次公开亮相的攻破有ASLR+DEP保护的IE浏览器，所以也是我比较关注的一点。当然了就目前（2016）来说，这些都已经是漏洞利用的标配了。所以是一次考古性质的翻译。

我决定写一篇关于我在Windows7下攻破有DEP和ASLR保护的IE8浏览器的技术文章。

整个利用过程分为两大步骤

第一步是找出一个确定的dll文件的加载基地址，然后在第二步中会使用到第一步中得到信息来使用一些ret2libc技术去bypass DEP，然后劫持流程去执行shellcode。

【考古向翻译】Pwn2Own 2010 Windows 7 Internet Explorer 8 exploit