安全加密 - DEP, ASLR
发布日期:2021-06-29 14:23:07
浏览次数:3
分类:技术文章
本文共 464 字,大约阅读时间需要 1 分钟。
DEP : Data Execution Prevention(数据执行保护)
ASLR: Address Space Layout Randomization(地址空间格局随机化),
ROP:Return Oriented Programming
DEP是什么
当函数返回,返回地址被覆盖为jmpesp,导致执行shellcode。
1)对付方法:引入DEP,堆和栈上的内存页属性为不可执行,执行会出错。
2)Anti-DEP:绕过DEP,使用ROP(ROP由一系列的 Gadget组成)。
所谓ROP Gadget,就是一系列以retn结尾的指令。
ASLR是什么
为了使Gadget地址不固定,无论什么时候指向的都是我们的命令,引入ASLR。
ASLR不适用要求基地址固定的程序加载(该技术需要操作系统,和程序的双重支持)。
以windows平台运行的程序为例:
支持ASLR的程序会在PE头设置属性:IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE (表明其支持ASLR)
在VS中设置如下:
转载地址:https://chilaidashi.blog.csdn.net/article/details/111300679 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
留言是一种美德,欢迎回访!
[***.207.175.100]2024年05月01日 03时56分50秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
如果我的实验室也这样布置,那多好。
2019-04-29
现在做硬件工程师还有前途吗?
2019-04-29
用 50 种编程语言写“Hello,World!”
2019-04-29
GD32替换STM32,这些细节一定要知道。
2019-04-29
华为员工离职心声:菊厂15年退休,感恩,让我实现了财务自由!
2019-04-29
春晚上的“拓荒牛”
2019-04-29
嵌入式驱动自学者的亲身感受,有什么建议?
2019-04-29
华为被超越!这家公司成中国最大智能手机制造商,不是小米!
2019-04-29
腾讯机器狗,站起来了!
2019-04-29
我用自己创造的深度学习框架进入腾讯,爽!
2019-04-29
芯片为什么持续缺货?
2019-04-29
又涨了?2021 年 3 月程序员工资统计新出炉
2019-04-29
初入行的C++程序员,如何快速摆脱CRUD阶段?
2019-04-29
研究生跟了一个很棒的导师是种怎样的体验?
2019-04-29
学会扶墙的机器人:没有什么能让我倒下!
2019-04-29
美国无人机在火星首飞成功,创造历史,3米飞行高度悬停30秒
2019-04-29
单片机的几种数字滤波算法
2019-04-29
用单片机控制导弹?
2019-04-29
各种滤波器合集!
2019-04-29
国产CPU深度研究报告(干货,110页)
2019-04-29