本文共 464 字，大约阅读时间需要 1 分钟。

DEP : Data Execution Prevention（数据执行保护）

ASLR: Address Space Layout Randomization（地址空间格局随机化），

ROP：Return Oriented Programming

DEP是什么

当函数返回，返回地址被覆盖为jmpesp，导致执行shellcode。

1）对付方法：引入DEP，堆和栈上的内存页属性为不可执行，执行会出错。

2）Anti-DEP：绕过DEP，使用ROP（ROP由一系列的 Gadget组成）。

所谓ROP Gadget，就是一系列以retn结尾的指令。

ASLR是什么

为了使Gadget地址不固定，无论什么时候指向的都是我们的命令，引入ASLR。

ASLR不适用要求基地址固定的程序加载（该技术需要操作系统，和程序的双重支持）。

以windows平台运行的程序为例：

支持ASLR的程序会在PE头设置属性：IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE  （表明其支持ASLR）

在VS中设置如下：

转载地址：https://chilaidashi.blog.csdn.net/article/details/111300679 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！