ASLR и DEP - это два метода, которые используются для защиты приложений от хакеров. Поскольку многие современные приложения все больше заботятся о безопасности, эти методы становятся все более важными. На данный момент я сосредоточусь только на...

Если я не ошибаюсь, ASLR будет заставлять локальные переменные в компиляторах C иметь другой адрес каждый раз, когда я запускаю программу. Но когда я попробовал его в Turbo C ++ и Dev-CPP IDE, он просто вернул аналогичный адрес для локальных...

Я хорошо знаком с ASLR, но сегодня услышал новый интересный факт о реализации ASLR в Windows. Чтобы оптимизировать производительность, если процессы A и B загружают одну и ту же DLL, Windows загрузит ее только один раз в физическую память, и оба...

Я пересматриваю свои экзамены на следующей неделе, я наткнулся на прошлый вопрос. void func(char * arg) { char buf[32]; strcpy(buf, arg); } Предполагать; вообще без защиты buf начинается с адреса 0xbffebfb0 (gdb) x/2wx $ebp...

Мне трудно понять, как отключить защиту стека в OS X 10.10.5 (Yosemite). Я как бы собирал многообещающие флаги gcc из различных потоков в Интернете, но пока не смог отключить защиту. В настоящее время я компилирую свою программу с помощью: gcc...

исполняемые файлы в Windows имеют раздел .reloc , в котором хранится информация для перебазирования образа. Но в EXE, созданном Lazarus, этого нет. Как включить динамическую базу в проекте Lazarus, если мне действительно нужен ASLR?

Я давно читал о переполнении буфера в стеке, но решил настроить виртуальную машину и увидеть их на практике. Уязвимой программой был следующий код: #include<string.h> void go(char *data){ char name[64]; strcpy(name, data); }...

У меня вопрос о рандомизации адресного пространства (ALSR) в macOS. Согласно Apple (2016): «Если вы компилируете исполняемый файл, предназначенный для macOS 10.7 и новее или iOS 4.3 и новее, необходимые флаги [для ASLR] включены по умолчанию». В духе...

Я понимаю, что код PIC делает рандомизацию ASLR более эффективной и простой, поскольку код можно разместить в любом месте памяти без изменения кода. Но если я правильно понимаю, согласно Википедии, relocation динамический компоновщик может вносить...

У меня есть консольное приложение верхнего уровня, ориентированное на net5, с этим кодом: Work(); void Work() { Work(); } В конечном итоге он выдаст StackOverflowException и выведет на консоль последний известный размер стека. Вот...