本文共 331 字，大约阅读时间需要 1 分钟。

在windows xp之后的系统中，为了防止栈溢出，采用了ASLR（随机地址加载）的方案来保护用户程序的安全。通过ASLR可以增加系统的安全强度，但是一些手动脱壳的程序则将无法正常运行，逆向程序的难度也将增大。因此找到一种通过修改注册表的方式取消系统的ASLR功能。该功能是一个安全选项，无特殊需要不建议关闭。

修改注册表，win+r,输入regedit即可打开注册表，新建注册表项

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session

Manager\Memory Management] “MoveImages”=dword:00000000

开启方法则删除对应的注册表项即可。

转载地址：https://blog.csdn.net/meanong/article/details/80018392 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！