Описание тега aslr
Рандомизация разметки адресного пространства (ASLR) - это метод компьютерной безопасности, который включает в себя случайное расположение позиций областей ключевых данных, обычно включая основание исполняемого файла и положение библиотек, кучи и стека, в адресном пространстве процесса.
0
ответов
Безопасность: Почему мы до сих пор слышим о многих недостатках безопасности при выполнении стека?
Безопасность. Почему мы до сих пор слышим о многих недостатках безопасности выполнения стека, хотя такие механизмы, как NX bit DEP и ASLR, существуют так много лет? Хакеры нашли способы обойти это? Просматривая относительно недавние исправленные нед…
18 дек '11 в 09:50
3
ответа
Отключить рандомизацию адресов памяти
Я пытаюсь отладить двоичный файл, который использует много указателей. Иногда для быстрого просмотра выходных данных с целью выявления ошибок я распечатываю адрес объектов и соответствующие им значения, однако адреса объектов случайным образом, и эт…
04 мар '11 в 13:58
1
ответ
Нахождение отображенной памяти изнутри процесса
Настроить: Ubuntu 18x64 приложение x86_64 Выполнение произвольного кода внутри приложения Я пытаюсь написать код, который должен быть в состоянии найти структуры в памяти, даже с включенным ASLR. К сожалению, я не смог найти каких-либо статических с…
27 окт '18 в 13:54
0
ответов
Генератор контрольных сумм с использованием ASLR
Я новичок здесь. Я хочу сопоставить PID в диспетчере задач Windows со значением контрольной суммы / хеша, сгенерированным динамическим базовым ASLR в Visual Studio 2010? Я уже включил ASLR в Visual Studio 2010, но данные не получены. Есть идеи как? …
05 июн '12 в 18:22
1
ответ
ASLR вызывает медленную загрузку Dlls?
В MSVC базовый адрес Randomizaiton является опцией по умолчанию (с VS2005?) Таким образом, я больше не перебазирую базовый адрес dll вручную. Но я перебазировал все свои dll, чтобы улучшить производительность загрузки, когда я использую VS2003. Если…
01 сен '10 в 11:40
1
ответ
Windows 8 куча рандомизации
Работает ли алгоритм рандомизации кучи (для выделения памяти кучи) в Windows 8 как для 32-, так и для 64-битных процессов? или только для 64 битных процессов? Спасибо!
28 сен '14 в 13:07
2
ответа
Разница между ASLR и пирогом
Я не уверен, что пойму разницу между ASLR и PIE. По моему мнению, ASLR - это опция ОС, а PIE - опция компиляции. Итак, что произойдет, если я запустил программу без пирога в ОС с включенным ASLR? Что произойдет, если я запускаю программу PIE на ОС с…
18 фев '19 в 12:59
1
ответ
ELF, PIE ASLR и все что между ними, особенно в Linux
Хорошо, поэтому, прежде чем задавать мой вопрос, я хотел бы рассказать о некоторых технических деталях, которые я хочу убедиться, что я правильно понял: Позиционно-независимый исполняемый файл - PIE, это код, который можно было бы выполнить независи…
04 июл '16 в 16:37
4
ответа
Как отключить ASLR (рандомизацию размещения адресного пространства) в Windows 7 x64?
Как отключить ASLR в Windows 7 x64, чтобы моя программа всегда загружала общий ЭЛТ по одному и тому же адресу?
05 мар '12 в 02:38
1
ответ
Что не так с предварительно скомпилированными заголовками и ASLR?
Я читал его на нескольких сайтах, в которых предварительно скомпилированные заголовки и рандомизация расположения адресного пространства несовместимы. Что делает их несовместимыми? Что нужно сделать, чтобы это исправить? Мой вопрос не зависит от ОС,…
22 фев '11 в 20:14
2
ответа
ASLR и DEP в Delphi, как сказать?
С http://blogs.msdn.com/b/michael_howard/archive/2007/04/04/codegear-s-new-delphi-2007-supports-aslr-and-nx.aspx я использую {$SETPEOPTFLAGS $140} в файле моего проекта прямо под именем программы, чтобы получить рандомизацию расположения адресного п…
01 май '11 в 18:07
1
ответ
Есть ли какая-то защита от ASLR на Android?
Я хочу знать, может ли кто-то получить доступ к библиотекам с адресами функций, которые были бы одинаковыми от одного экземпляра программы к другому?
06 май '11 в 22:43
2
ответа
Почему адреса функций glibc не рандомизированы, когда включена функция ASLR?
Пытаясь понять ASLR, я построил эту простую программу: #include <stdio.h> #include <stdlib.h> int main() { printf("%p\n", &system); return 0; } ALSR, кажется, включен: $ cat /proc/sys/kernel/randomize_va_space 2 и я использовал GCC д…
27 июл '14 в 19:47
0
ответов
Результаты Delphi ASLR и Process Explorer
Тестирование ALSR в Delphi с пустым проектом VCL в Windows 10. В файл проекта VCL добавлено: {$ SETPEOPTFLAGS $ 140} // Установить ASLR и DEP Если для параметра "Связать с пакетами времени выполнения" задано значение "Ложь", в "Обозревателе процессо…
29 мар '17 в 19:00
1
ответ
Почему адреса локальных переменных могут отличаться каждый раз?
Я спросил Google и провел некоторое исследование по Stackru. Мой вопрос заключается в том, что, когда я вхожу в main() функционировать в программе на C++ и объявлять самую первую переменную, почему адрес этой переменной может варьироваться в зависим…
20 янв '16 в 19:24
2
ответа
Компоновщик MSVC не будет применять RandomizedBaseAddress через файл vsprops
Я пытаюсь добавить ASLR в проект, используя файл VSPROPS. Я убедился, что файл используется проектом, так как в файле применяются другие параметры, и намеренное повреждение файла приводит к ошибке при открытии проекта в MSVC. Когда я устанавливаю AS…
18 окт '10 в 18:05
0
ответов
ASLR при разветвлении нового ребенка
Разбивая ребенка, я вижу, что ASLR наследуется от родителя. Есть ли способ, например, unamp: libc из дочернего процесса, & затем снова отобразить, чтобы ASLR повлиял на libc? Я хотел бы иметь возможность сделать ASLR на дочернем процессе, Я знаю, эт…
18 ноя '13 в 17:47
3
ответа
ASLR брутфорс
Я пытался на практике использовать реализацию ASLR на моей машине. Во-первых, я должен убедиться, что ASLR включен. cat /proc/sys/kernel/randomize_va_space 1 Я использую машину:- bt ~ # uname -a Linux bt 2.6.20-BT-PwnSauce-NOSMP #3 Sat Feb 24 15:52:…
15 май '11 в 07:25
0
ответов
Поведение рандомизации макета адресного пространства (ASLR) при низкой энтропии
Согласно < this> вопросу, процесс (например, cat) считывает энтропию из случайного пула для рандомизации адресного пространства (ASLR). Чтобы проверить поведение ASLR, я истощил энтропию вручную, как указано ниже 1) cat /dev/random, чтобы исчерпать …
16 июн '15 в 08:42
0
ответов
Обнаружение kASLR/ASLR в образе прошивки Linux без его запуска
В настоящее время я изучаю методы предотвращения эксплойтов и натолкнулся на вопрос, на который я не могу найти ответ прямо сейчас. Чтобы обнаружить присутствие, скажем, PIE или Canaries внутри двоичного файла, существуют сценарии, такие как checkse…
02 ноя '17 в 12:55