【逆向知识】PE ASLR-白红宇

【逆向知识】PE ASLR

阅读量：5114 次

发布时间：2019-06-13

本文共 490 字，大约阅读时间需要 1 分钟。

1、知识点

微软从windows vista/windows server 2008（kernel version 6.0）开始采用ASLR技术，主要目的是为了防止缓冲区溢出

ASLR技术会使PE文件每次加载到内存的起始地址随机变化，并且进程的栈和堆的起始地址也会随机改变。

这样的PE不好调试，如果不想启用ASLR。可以通过以下两种方法解决。

VS编译器：若不想使用ASLR功能，可以在VS编译的时候将“配置属性->链接器->高级->随机基址”的值修改为否。

010editor：把DllCharacteristics这个位置，将PE中8140的数据改为8100。

IMAGE_NT_HEADERS NtHeader                           IMAGE_OPTIONAL_HEADER32 OptionalHeader        DLL_CHARACTERISTICS DllCharacteristics

2、参考

ASLR

ASLR pe 分析

转载于:https://www.cnblogs.com/17bdw/p/9254906.html

你可能感兴趣的文章

用户空间与内核空间，进程上下文与中断上下文[总结]

Oracle中的rownum不能使用大于>的问题

查看>>

cassandra vs mongo (1)存储引擎

查看>>

Visual Studio基于CMake配置opencv1.0.0、opencv2.2

#Leetcode# 209. Minimum Size Subarray Sum

洛谷 1449——后缀表达式（线性数据结构）

查看>>

Data truncation: Out of range value for column 'Quality' at row 1

HtmlUnitDriver 网页内容动态抓取

查看>>