在缓冲区溢出与攻防博弈中总结了攻防博弈的过程,而最让黑客们头疼的莫过于DEP保护了,DEP 数据执行保护,其基本原理是将数据所在内存页标识为不可执行,如果程序尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意代码,针对这样的保护措施同样也有突破的方式,本次实验将通过使用ROP技术,并配合 virtualprotect()
函数来突破DEP保护的限制。
构建ROP链-绕过 DEP 保护
猜你喜欢
转载自www.cnblogs.com/LyShark/p/11457900.html
今日推荐
周排行