数据执行保护DEP 案例1

转载 2007年10月12日 09:27:00
顶班的时候,楼下一部门里的同事打电话询问我他家电脑里的文件不能删,一删就弹出两个框然后自动关闭。我有点听不明白,觉得可能是他装过什么软件了。让他把机器拿到单位里来,这样我可以帮他看看机器是怎么回事。
昨天他把机器拿来了。不只是删文件不行,即便只是点一下文件也不行,都会报个“数据执行保护”的错误,然后自动把资源管理器关了。
我从来没有碰到过这个问题,也从来没有看到过这方面的问题,况且cc也不在,无人可问。我看了机器里装的程序很正常,瑞星升了级后也没有做过什么设置,注册表里也是很正常。实在想不出有什么招数可以在下班前把机器搞定,只能拖到第二天了。
问了同事,同事们一听是私人机器,都提议重装。我觉得它应该不是个大问题,所以想试试有没有不重装的办法。
今天google了一下,两个提议:一个是关闭DEP,一个是改boot.ini文件。我看了一下它的DEP设置和我的机器一样。问了mcse的老师,排除了病毒的可能,给了我一篇文档,让我改boot文件。之前我搜到的都让改boot一参数为optout,却没有说明有几个参数分别的作用,老师给我的文档里说明有4个参数并把作用列出。我问老师能不能改为alwaysoff,老师说没问题,不会影响系统,于是我改了。重启再改,前后几次没想到居然真的成功了!那时候我高兴啊!之前还有点怨恨自己怎么揽下这档子活来。后来我发现,其实我没有很仔细,其实它设置过DEP,如果没有设置过应该不会出来。不管了,总算是解决问题了。

关于DEP(数据执行保护)的分析

转发的一篇关于DEP数据执行保护的分析文章,写的比较深入.
  • heikefangxian23
  • heikefangxian23
  • 2016年04月05日 11:36
  • 1864

数据执行保护DEP

由于许多通用的漏洞利用方法和大量的蠕虫! 微软决定在硬件层和软件层加入内存保护。所以从windows XP SP2 (Windows XP Tablet PC Edition 2005) , Wind...
  • u010654697
  • u010654697
  • 2013年08月14日 23:12
  • 430

【网络安全】Rop绕过DEP和ASRL流程实例介绍

本文主要介绍带DEP防护和ASLR功能的操作系统或软件如何被绕过,从而执行漏洞利用和攻击,其它相关知识领域请自行上网搜索。 1、工具软件 ImmunityDebugger1.85 mona 插件...
  • jiayanhui2877
  • jiayanhui2877
  • 2015年09月16日 16:29
  • 4200

DEP(数据执行保护)介绍

简介 DEP - 数据执行保护的缩写,Data Execution Prevention。 数据执行保护 (DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。...
  • cd520yy
  • cd520yy
  • 2013年03月28日 15:39
  • 1010

【plsql】win7上程序无法启动,开启DEP解决

【问题描述】 “PLSQL Developer 11.0.0.1762 中文绿色注册版(免Oracle11g客户端)” 解压时,“启动PLSQL.exe”被腾讯管家拦截;--->恢复文件,加入...
  • ahaaaaa
  • ahaaaaa
  • 2016年05月24日 17:35
  • 3274

Android 防止数据执行(XN)缓解技术

出发点当缓冲区溢出发生后,成功利用还需解决两个问题:1)在内存中部署“邪恶代码”。2)定位部署好的“邪恶代码”入口点,劫持PC指向该地址。在早期由于操作系统还未引入ALSR机制,部署“邪恶代码”的问题...
  • txx_683
  • txx_683
  • 2016年12月26日 18:10
  • 326

ASLR/DEP绕过技术概览

http://bbs.pediy.com/showthread.php?t=101217 by WinsOn@Cybersword      在经典的栈溢出模型中,通过覆盖函数的返回地址来达到控...
  • cnbird2008
  • cnbird2008
  • 2013年12月13日 10:21
  • 1082

安全编码实践之五地址空间格局随机化ASLR

1.     概述 在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的...
  • andylau00j
  • andylau00j
  • 2014年05月28日 19:32
  • 675

有关DEP(数据执行保护)的一点研究

2006-11-02 flyingkisser 国外在这个方面的研究已经比较成熟了,04年DEP刚出来没多久俄罗斯某黑客组织就宣称这个东西他们已经可以攻破 后来,美国的nologin组织也发了...
  • ayang1986
  • ayang1986
  • 2013年01月16日 17:41
  • 455

EAS BOS DEP(动态扩展平台)基本操作

1 :DEP添加字段 2:界面获取DEP控件 (onload是调用此方法) private void initDEPComponent() { Hashtable srTable = new ...
  • tanrt
  • tanrt
  • 2016年11月25日 15:58
  • 1712
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:数据执行保护DEP 案例1
举报原因:
原因补充:

(最多只允许输入30个字)