aslr - IT屋-程序员软件开发技术分享社区

如何使用mingw在代码块中的EXE上启用ASLR、DEP和SafeSEH？

我曾尝试在aslr的链接器选项中使用-dynamicbase -pie和-e_mainCRTStartup，但当我在ollydbg中加载它时，它总是以400000的速度加载推荐答案您可以使用-Wl,--nxcompat启用dep。您也可以以同样的方式将--dynamicbase传递给链接器，但遗憾的是它没有发出必要的重置表。作为一种解决办法，您可以传递-Wl,--dynamicba ..

发布时间：2022-03-12 20:37:48 c++ windows mingw aslr dep C/C++开发

强制 gdb 在随机地址加载共享库

..

发布时间：2022-01-20 20:05:35 gdb aslr 其他开发

mmap() 熵的 ASLR 位

我正在研究 x86 系统上 mmap() 的 ASLR 随机化.我在很多地方都读到过用 mmap() 加载的地址有 16 位随机化. 但在我发现的源代码中: static unsigned long mmap_rnd(void)02 {03 unsigned long rnd = 0;0405/*06 * 32 位 mmap 中的 8 位随机性，20 个地址空间位07 * 64 位 mma ..

发布时间：2022-01-04 22:34:35 linux linux-kernel kernel mmap aslr 服务器开发

在 Linux 中如何确定 PIE 可执行文件的文本部分的地址?

首先我尝试对其进行逆向工程: printf '#include int main() {puts("你好世界");}' >主文件gcc -std=c99 -pie -fpie -ggdb3 -o pie main.c回声 2 |须藤三通/proc/sys/kernel/randomize_va_spacereadelf -s ./pie |grep -E 'main$'gdb -batch -n ..

发布时间：2022-01-04 22:16:08 linux linux-kernel glibc aslr position-independent-code 服务器开发

ELF、PIE ASLR 以及介于两者之间的所有内容，特别是在 Linux 中

在问我的问题之前，我想介绍一些技术细节，以确保我的回答是正确的: 位置独立可执行文件 (PIE) 是一种无论加载到哪个内存地址都能够执行的程序，对吗? ASLR(地址空间布局随机化)几乎说明为了保持地址静态，我们会以某种方式随机化它们，我读过专门在基于 Linux 和 Unix 的系统中，无论我们的代码是 PIE，还是 PIE，所有跳转、调用和偏移都是相对的，因此我们没有问题， ..

发布时间：2022-01-04 21:39:54 compilation linker elf aslr 其他开发

gcc 和 ld 中与位置无关的可执行文件的 -fPIE 选项是什么?

它将如何更改代码，例如函数调用? 解决方案 PIE 是支持地址空间布局随机化(ASLR) 在可执行文件中. 在创建 PIE 模式之前，程序的可执行文件无法放置在内存中的随机地址，只能将位置无关代码 (PIC) 动态库重新定位到随机偏移量.它的工作方式与 PIC 为动态库所做的工作非常相似，不同之处在于没有创建过程链接表 (PLT)，而是使用了与 PC 相关的重定位. 在 gcc ..

发布时间：2021-12-18 22:24:22 gcc linker aslr position-independent-code 其他开发

地址规范形式和指针算法

在符合 AMD64 的架构上，地址在取消引用之前需要采用规范形式. 来自英特尔手册，第 3.3.7.1 节: 在 64 位模式下，一个地址被认为是规范形式的，如果地址位 63 到最高有效位由微体系结构设置为全 1 或全 0. 现在，当前操作系统和架构上实现的最重要的位是第 47 位.这给我们留下了一个 48 位的地址空间. 特别是当 ASLR 启用时，用户程序可能会收到第 ..

发布时间：2021-11-26 20:01:17 x86-64 access-violation memory-address pointer-arithmetic aslr 其他开发

Windows 10 exe 文件的图像库不会改变

我是一名研究逆向工程的学生.在 Windows 上学习了 ASLR 后，我打算检查它.以下捕获: 第一次和第二次记事本的图像库是一样的.每当我在 ollydbg 上重新启动记事本时，imagebase 都是一样的.我也在 Windows 10 上通过 PEView 和注册表值检查了文件上的 ASLR 属性.他们是正常的.有什么理由不改变记事本的图像库吗? 解决方案 PC 重启时基地址 ..

发布时间：2021-09-26 19:17:28 windows aslr 其他开发

如何在 Windows 7 x64 上禁用 ASLR(地址空间布局随机化)?

如何在 Windows 7 x64 上禁用 ASLR，以便我的程序始终在同一地址加载共享 CRT? 解决方案注册表设置可用于强制启用或禁用所有可执行文件和库的 ASLR，位于 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\MoveImages. ..

发布时间：2021-09-25 19:40:48 windows windows-7 windows-7-x64 aslr 其他开发

什么是堆栈随机化以及它如何防止缓冲区溢出攻击?

我从一本书中读到缓冲区溢出可能被用作注入攻击系统的漏洞利用代码的方法.而堆栈随机化是防止此类攻击的有效方法之一. 我不明白什么是堆栈随机化以及它如何防止这些攻击? 解决方案代替 Stack Randomization 的技术被称为地址空间布局随机化 (ASLR).这背后的理论是尝试随机化项目在内存中的位置，使注入恶意代码的任务更加困难.一些缓冲区溢出和堆栈溢出攻击依赖于了解项目在 ..

发布时间：2021-08-28 18:36:55 stack buffer-overflow aslr 其他开发

启用ASLR后，图像的所有部分是否每次都相对于图像基址以相同的偏移量加载?

执行 libc 的不同部分(例如 .text ， .plt ， .got ， .bss ， .rodata 等)是否每次都相对于 libc 基址以相同的偏移量加载? 我知道每次我运行程序时，加载程序都会在随机位置加载 libc . 谢谢. 解决方案我想我找到了自己问题的答案.我使用Intel PIN编写了一个引脚工具，在每个要加载的 libc 部分上，输出相对于 libc 地 ..

发布时间：2021-05-29 23:18:41 c++ c linux x86-64 aslr 服务器开发

为什么ASLR似乎不起作用

我检查了ASLR是否启用，如下所示: [user @ localhost测试] $ cat/proc/sys/kernel/randomize_va_space2个我尝试使用以下程序对其进行测试: test.c : #includeint main(无效){printf(“％p \ n"，main);返回1;} 我希望，如果ASLR处于活动状态，则每次运 ..

发布时间：2021-05-29 22:23:35 c linux aslr 服务器开发

如何找到PIE二进制文件的负载重定位?

我需要获取正在运行的进程内部堆栈的基地址.这将使我能够打印将由addr2line理解的原始堆栈跟踪(已剥离运行二进制文件，但addr2line可以访问符号).我通过检查 argv [0] 的elf标头成功做到了这一点:我读取了入口点，并从& _start : 减去了它 #include#include#include#inc ..

发布时间：2021-05-04 18:30:32 c linux elf aslr position-independent-code 服务器开发

ELF，PIE ASLR以及两者之间的所有内容，尤其是在Linux中

在问我的问题之前，我想介绍一些技术细节，以确保我答对了. 位置独立可执行程序(PIE)是一种程序，无论加载到哪个内存地址，都可以执行，对吗? ASLR(地址空间布局随机化)几乎表明，为了保持地址静态，我们将以某种方式将其随机化，我已经读到，特别是在基于Linux和Unix的系统中，无论我们的代码是PIE，还是PIE，所有的跳转，调用和偏移都是相对的，实现ASLR都是可能的，因此 ..

发布时间：2021-04-23 19:55:26 compilation linker elf aslr 其他开发

为什么即使ASLR开启，__ libc_start_main的地址在GDB中也总是相同的?

Breakpoint 1, 0x00007ffff7de8060 in __libc_start_main () from /usr/lib/libc.so.6 (gdb) r The program being debugged has been started already. Start it from the beginning? (y or n) y Starting program: ..

发布时间：2020-11-13 01:54:18 c linux gdb libc aslr 服务器开发

在启用了NX（DEP）和ASLR的x86-64上利用基于字符串的溢出

请考虑以下易受攻击的代码/程序： #include int main（int argc，char * argv []）{ char buf [16]; strcpy（buf，argv [1]）; 返回0; } 在运行NX和Linux的IA-32（x86，32位）上启用ASLR后，我将使用GOT覆盖技术来利用此技术，该技术主要包括 ..

发布时间：2020-09-24 02:19:17 linux x86-64 buffer-overflow aslr dep 服务器开发

每个功能的ASLR随机化会有所不同吗?

我有以下代码段: #include #include uint64_t esp_func(void) { __asm__("movl %esp, %eax"); } int main() { uint32_t esp = 0; __asm__("\t movl %%esp,%0" : "=r"(esp)); printf( ..

发布时间：2020-09-13 00:05:33 c assembly x86 aslr 其他开发

地址规范形式和指针算法

在符合AMD64的体系结构上，地址在取消引用之前必须采用规范形式. 来自在64位模式下，如果满足以下条件，则认为地址采用规范形式地址位63到最重要的已实现位微体系结构设置为全1或全0. 现在，当前操作系统和体系结构上最重要的实现位是第47位.这给我们留下了48位的地址空间. 尤其是当启用 ASLR 时，用户程序可以期望接收到第47位的地址设置. 如果使用了诸如指针标 ..

发布时间：2020-05-08 20:19:42 x86-64 access-violation memory-address pointer-arithmetic aslr 其他开发

从进程内部查找映射的内存

设置: Ubuntu 18x64 x86_64应用程序从内部执行任意代码应用程序我正在尝试编写即使启用了ASLR也应该能够在内存中查找结构的代码.可悲的是，我找不到对这些区域的任何静态引用，因此我猜测我必须使用蛮力方式并扫描进程内存.我试图做的是扫描应用程序的整个地址空间，但是由于某些内存区域未分配，因此无法访问，因此在访问时会产生SIGSEGV.现在，我认为getpid() ..

发布时间：2020-05-08 19:55:12 c linux memory x86-64 aslr 服务器开发

禁用内存地址随机化

我正在尝试调试使用很多指针的二进制文件.有时为了快速查看输出以找出错误，我打印了对象的地址及其对应的值，但是对象地址是随机的，这违背了快速检查的目的. 有没有一种方法可以暂时/永久禁用此功能，以便每次运行该程序时都获得相同的值. 糟糕.操作系统是Linux fsttcs1 2.6.32-28-generic #55-Ubuntu SMP Mon Jan 10 23:42:43 UTC 201 ..

发布时间：2020-05-01 08:11:01 linux memory-address aslr 服务器开发

aslr相关内容