win7下关闭程序的aslr

最新推荐文章于 2022-11-11 13:36:54 发布
最新推荐文章于 2022-11-11 13:36:54 发布
阅读量3.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_ling_v/article/details/45432917
版权 


import pefile
import struct


class Patch:
    def __init__(self):
        self.data = ''

    def load_file(self, filename):
        f = open(filename, 'rb')
        self.data = f.read()
        f.close()

    def save_file(self, filename):
        f = open(filename, 'wb')
        f.write(self.data)
        f.close()

    def write_file(self, offset, data):
        if (offset >= 0) & ((offset+len(data)) < len(self.data)):
            self.data = self.data[0:offset] + data + self.data[offset+len(data):]
            return True
        return False

    def read_file(self, offset, size):
        if (offset >= 0) & ((offset+size) < len(self.data)):
            return self.data[offset:offset+size]
        else:
            return None



def get_dllcharacteristics(pe):
    offset = pe.OPTIONAL_HEADER.get_field_absolute_offset('DllCharacteristics')
    value = pe.OPTIONAL_HEADER.DllCharacteristics
    return (offset, value)


def disable_aslr(infile, outfile):
    try:
        pe = pefile.PE(infile)
        (offset, value) = get_dllcharacteristics(pe)
        #print hex(offset), hex(value)

        if value&0x40:
            value -= 0x40

        #print hex(offset), hex(value)
        #pe.set_word_at_offset(offset, value)
        patch = Patch()
        patch.load_file(infile)
        patch.write_file(offset, struct.pack('<H', value))
        patch.save_file(outfile)

    except Exception as e:
        print e


ling13579
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小技巧——病毒分析中关闭ASLR
xiaoi123的博客
06-07 1724
原文来自:https://bbs.ichunqiu.com/thread-41359-1-1.html病毒分析中关闭ASLR    分析病毒的时候,尽可能用自己比较熟悉的平台,这样可以大大地节省时间,像我就喜欢用xp了,然而有时候病毒非要在更高版本的系统上运行,如win7,server2008等。然而这些平台都使用了ASLR技术,每次od载入时,其映像基址都是会变化的,而你有时候需要计算一些地址,...
如何禁用win7ASLR
mmmsss987的博客
11-16 487
ASLR(Address space layout randomization)使可执行程序的装载地址有一个随机偏移。虽然偏移值不大,但是会给内核级调试带来麻烦,尤其是离线查找符号表时。 经典的方法是用注册表项HKLM\SYSTEM\CurrentControlSet\Session Manager\Memory Management.的方法禁用,但在win7下,这种方法已经out了。 根据...
ASLR 的关闭与开启(适用于 Windows7 及更高版本)
CuiXY's Blog
08-31 2970
ASLR 是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术 有的时候我们为了调试程序方便,所以必须临时关闭 ASLR,如果是 Windows XP 系统的话,可以用过修改注册表的方式关闭系统的 ASLR,但是 Windows7 却不行,必须通过安装微软的官方指定程序...
Linux下关闭ASLR(地址空间随机化)的方法
热门推荐
counsellor的专栏
08-14 2万+
0x00 背景知识 ASLR(Address Space Layout Randomization)在2005年被引入到Linux的内核 kernel 2.6.12 中,当然早在2004年就以patch的形式被引入。随着内存地址的随机化,使得响应的应用变得随机。这意味着同一应用多次执行所使用内存空间完全不同,也意味着简单的缓冲区溢出攻击无法达到目的。 GDB从版本7开始,第一次在Ubuntu ......
Linux下 ASLR功能与 -no-pie 选项说明
wojiaxiaohuang2014的博客
11-11 3688
Linux下 ASLR功能与 -no-pie 选项说明
修改,关闭ASLR、PIE
qq_38393271的博客
11-25 2605
ASLR:一种针对缓冲区溢出的安全保护技术,达到阻止溢出攻击的一种技术 PIE:PIE 是 gcc 编译器的功能选项,作用于程序(ELF)编译过程中。是一个针对代码段( .text)、数据段( .data)、未初始化全局变量段( .bss)等固定地址的一个防护技术,如果程序开启了PIE保护的话,在每次加载程序时都变换加载地址,从而不能通过 ROPgadget 等一些工具来帮助解题。 修改ASLR 1.查看当前系统的ASLR打开情况 sudo cat /proc/sys/kernel/randomiz.
关闭windows7的aslr
10-25
关闭windows7的aslr
关闭程序动态基址,好用
03-20
关闭程序动态基址的工具
aslr.rar_ASLR_Minix ASLR_aslr minix_space
09-24
Minix操作系统中实现Address space layout randomization的补丁。
去除ASLR小工具
12-26
od加载,每次基址都不同,是因为有aslr保护,用这个工具可以去除aslr保护
“飞地”躲避追踪及绕过ASLR.ppt
08-14
“飞地”-KUSER_SHARED_DATA 应用实例1-R0与R3通信 应用实例2-绕过ASLR
Linux关闭ALSR
qq_38893833的博客
10-12 1016
课后老师布置作业,查看各类变量以及代码区在内存中的分布情况。 在运行之前,要关闭ASLR(Address Space Layout Randomization)即地址空间布局随机化 ALSR aslr是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。如今Linux,Windows等主流操作系统都已采用了该技术。 系统 机器为自身所用的阿里云云主机,系统CentOS 7.3 操作
关闭windows的随机地址加载(ASLR)功能。解决每次打开程序加载地址都不一样的问题
meanong的博客
04-20 6629
在windows xp之后的系统中,为了防止栈溢出,采用了ASLR(随机地址加载)的方案来保护用户程序的安全。通过ASLR可以增加系统的安全强度,但是一些手动脱壳的程序则将无法正常运行,逆向程序的难度也将增大。因此找到一种通过修改注册表的方式取消系统的ASLR功能。该功能是一个安全选项,无特殊需要不建议关闭。 关闭方法: 修改注册表,win+r,输入regedit即可打开注册表,新建注册...
DEP&栈保护&ASLR 开启关闭
zhuoyang111的博客
06-07 6934
判断ASLR是否打开,输出2表示打开 关闭ASLR,切换至root用户,输入命令 echo 0 > /proc/sys/kernel/randomize_va_space 开启ASLR,切换至root用户,输入命令 echo 2 > /proc/sys/kernel/randomize_va_space gcc编译时,关闭DEP和栈保护,-fno-st
地址随机化--ASLR
runshui27的博客
04-26 1601
如何判断当前LINUX系统启用了ASLR: http://blog.sina.com.cn/s/blog_702eef6501011v07.html
关闭aslr oracle,关闭地址随机化ASLR
weixin_29740921的博客
04-04 411
参考:https://www.cnblogs.com/dliv3/p/6411814.htmlASLR技术微软从windows vista/windows server 2008(kernel version 6.0)开始采用ASLR技术,主要目的是为了防止缓冲区溢出ASLR技术会使PE文件每次加载到内存的起始地址随机变化,并且进程的栈和堆的起始地址也会随机改变。该技术需要操作系统和编译工具的双重...
动态获取API函数地址---对抗win7 aslr安全机制
gudujianjsk的专栏
03-11 1685
本人近期在研究缓冲区溢出,在学习中发现,win7下系统关键函数的地址随机化了(每次重启后地址有变),为了解决地址定位问题,在偌大的互联网上找了好久,贴来分享下,以作备用。 -----------------------------------------------------------------------------------------------------------------
vs2022怎么开启ASLR
最新发布
03-27
在Visual Studio 2022中,ASLR(Address Space Layout Randomization)是一种用于增加应用程序的安全性的技术,它通过随机化应用程序的内存布局来防止攻击者利用已知的内存地址进行攻击。要开启ASLR,可以按照以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值