关于DEP、ASLR的兼容性问题分析

最新推荐文章于 2024-04-09 14:39:14 发布
最新推荐文章于 2024-04-09 14:39:14 发布
阅读量638 收藏 6
点赞数 2
文章标签: 操作系统 安全 安全漏洞 dep aslr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Felerdise/article/details/116716372
版权

关于DEP、ASLR的兼容性问题分析

DEP带来的兼容性问题

一、硬件方面

不具有DEP技术支持的CPU将无法从硬件层面对内存页进行保护从而应用DEP,在此情况下,软件支持的DEP并不能直接阻止在数据页上执行代码。

二、内核方面

32位系统只能通过引导至PAE模式来支持DEP,并不能通过PTE的高双字的最高bit即bit63来实现(PTE的第63位控制着页的可执行属性)。

即这个位置为0,表示此页不可执行;没有置为0,表示此页可以执行。

而32位系统的页目录和页表项只有32个bit,所以不可能提供DEP的这个保护位,因此DEP只有在64bit的PTE上才能实现。

而只有cr4的bit5即PAE启用的时候,PTE才为64bit。

三、功能方面

用于将内存位置标记为不可执行的DEP,会导致32位软件出现兼容性问题。

这是因为DEP阻止了某些程序的运行,可能会导致这些应用程序被挂起而产生无法运行的错误。

ASLR带来的兼容性问题

一、内核方面

在Windows的32位系统与64位系统中,其地址随机化的位数与方式均是不同的。

在32位系统中,Windows只尝试随机化32位地址中的8位,这些是位从16到23,只影响地址的页目录条目和页表条目部分。

原因是操作

最低0.47元/天 解锁文章
Felerdise
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Android 4.0 中的安全技术 ASLR 被爆“无效”
Aegeaner的专栏
03-09 1327
开发者Jon Oberheid日前在Duo安全博客中发表了一篇文章,称谷歌Android 4.0(冰淇淋三明治)中新引入的ASLR技术有些缺陷。  针对Android平台频频爆出安全问题,谷歌在去年发布的Android 4.0中引入了ASLR(Address space layout randomization)技术,这是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局
兼容性问题吧一些
ASLlife的博客
10-22 223
今天写一个页面遇到了一个小问题困扰了我一会,就是移动端页面整个背景图如何适配安卓和ios手机。刚开始用Sublime写的,因为也就写一个下载页面就随便了,直接在谷歌看的因为F12能调整么,但是也只能看苹果手机型号,最后写完了以为适应了都,结果安卓机不适配,底下有一小段高度空白 刚开始直接在bodybackground-image: url("./image/bj@2x.png"); backgro...
Windows下的ASLR保护机制详解及其绕过
最新发布
WdIg-2023的博客
04-09 904
我们前面已经详细介绍过GS,SafeSEH,和DEP保护机制,大家想一想,如果没有开启任何保护,如果程序存在漏洞我们是不是很容易攻击成功?就算开了前面已经介绍过的保护,我们也有很容易的方法突破这些保护,进而完成攻击。那么我们再次站在开发者的角度,我们如何制定一种保护机制,从而让攻击很难完成呢?
DEP引起的DLL库函数调用失败
网尘的技术专栏
11-05 2640
<br />1          什么是DEP(数据执行保护)<br />根据微软官方定义:数据执行保护 (DEP) 是一种有助于防止您的计算机免受病毒和其他安全威胁破坏的安全功能。有害的程序可能会通过试图运行(也称为“执行”)计算机内存中为 Windows和其他已授权程序保留的代码来攻击 Windows。这些类型的攻击可能会损害您的程序和文件。<br />DEP 可以通过监视程序以确保它们安全使用计算机内存,帮助保护您的计算机。如果 DEP 注意到计算机上的某个程序使用的内存不正确,则它将关闭该程序并通知
excel-dep问题
chufan5802的博客
11-11 219
今天,小x突然报告,“对excel-03执行强制dep后,excel老是启动就崩溃”。 看了看代码,没发现什么问题,代码已经精简到只剩下底裤了,又要死脑细胞了。 恰好有windbg双机调试环境,启动调试。奇葩了,excel启动不崩溃了。 只有windbg-r3调试,触发崩溃。崩溃的堆栈是...
常见兼容问题
RJL1997的博客
09-08 97
1.css:min-height:最小高度;(IE6浏览器不识别该属性) ie6里的height 其实就是最小高度 过滤器: _(只有ie6能识别) _height:value; *(只有ie6、7识别) *height:value; !important 优先级最高 (ie6识别不了) height:value !important; hack:兼容最小高度自适应的办法1:min-h...
WIN10系统下PADS9.5的兼容性
01-30
关于PADS 9.5在Windows 10下的兼容性问题,可能遇到的情况包括但不限于: 1. 软件启动延迟或崩溃:这可能是由于Win10的新安全特性导致的冲突,如DEP(数据执行保护)或ASLR(地址空间布局随机化)。 2. 用户界面显示...
去除ASLR小工具
12-26
在这种情况下,可能需要禁用ASLR以解决兼容性问题。 3. **DEP(Data Execution Prevention)与ASLR结合**:DEP防止数据段被当作代码执行,与ASLR一起,形成了一种强大的防御机制,防止缓冲区溢出攻击。 4. **调试...
Windows Vista 产品兼容性(3):创建稳健的应用程序
10-13
微软为开发者提供了工具,如Application Compatibility Toolkit (ACT),用于检测和解决兼容性问题。开发者可以利用这些工具识别并修复应用程序可能存在的Vista兼容性问题。 ### 6. 兼容性清单 创建一个兼容性清单...
兼容Win10的VC++6.0
03-05
然而,随着Windows操作系统的升级,尤其是到了Windows 10,VC++6.0的兼容性问题逐渐显现。 **兼容性挑战** 1. **系统API不兼容**:Windows 10引入了新的API和系统功能,而VC++6.0是基于较早版本的Windows API设计...
VC6.0win10兼容.zip
05-15
1. 兼容性问题分析 Windows 10采用了全新的驱动模型和安全机制,如DEP(数据执行保护)和ASLR(地址空间布局随机化),这些功能可能会阻止VC6.0的正常运行。此外,系统库和API的更新也可能导致不兼容。 2. 解决方案...
常见的兼容性问题
WindrunnerMax
06-29 1320
常见的兼容性问题 浏览器有着大量不同的版本,不同种类的浏览器的内核也不尽相同,所以不同浏览器对代码的解析会存在差异,这就导致对页面渲染效果不统一的问题。 初始化样式 因浏览器兼容的问题,不同的浏览器对标签的默认样式值不同,如果不初始化会造成不同浏览器之间的显示差异,布局出现错乱,所以要初始化样式,达到统一的布局。 最粗暴的方案就是使用*初始化样式,但是其会对于所有的标签加载样式以及计算样式优先级,可能会对性能有所影响。 * { margin: 0; padding: 0; } 通常使用N
linux aslr 关闭代码,【技术分享】浅谈ASLR和Shellcode的那些事儿
weixin_33420201的博客
05-13 205
传送门温馨提示:在此之前,我曾撰写过一篇关于反向shell的文章。在这篇文章中,我将会引用到此前这篇文章中的部分内容,所以我建议各位同学在阅读本文之前先查阅一下那篇文章[文章传送门],以节省各位的宝贵时间。前言在这篇文章中,我将会针对一种新型的堆栈环境来进行安全分析。除此之外,我还会告诉大家如何自己构建一个payload来绕过ASLR(随机分配地址空间技术),整个过程与我在此前那篇文章中所描述的方...
Windows下DEP保护机制详解及其绕过
WdIg-2023的博客
04-09 726
在开始DEP保护机制的介绍之前,想一想没有开保护时我们的攻击过程,以及开了我们前面介绍的GS和SafeSEH保护的攻击过程,相信大家都能发现一个问题:就是我们本来写入数据区的数据被当作代码执行了,那么站在一个开发者的角度,我们该如何避免这种问题?
应用软件与系统不兼容的解决办法,仅供参考
热门推荐
菜鸟打怪的博客
08-17 1万+
1.问题描述 关闭软件时,出现“…标准ACU主控模块(I)…已停止工作”。 2.可能原因 (1)软件自身问题;(2)WinXP到Win7系统更换,软件和系统不兼容;(3)网络连接出现问题。 3.兼容问题定位 程序不兼容问题定位:应用程序右击——兼容性疑难解答(Y) 尝试建议的设置: 给出的建议就是设置成兼容模式Windows XP(Service Pack 2)。启动应用程序,然后下一步。 如果程序正常启动了,说明故障排除已完成。保存上述设置。显示本次问...
关于DEP - 数据执行保护
天翼之城
05-01 838
DEP - 数据执行保护的缩写数据执行保护 (DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows XP Tablet PC Edition 2005 中,由硬件
aslr_什么是ASLR,它如何确保计算机安全
culinxia2707的博客
09-04 3707
aslrAddress Space Layout Randomization (ASLR) is a security technique used inoperating systems, first implemented in 2001. The current versions of all major operating systems (iOS, Android, Windows, ...
ASLR在Windows与Linux系统之间的差别
09-15 1300
Hi 基友们,我在上篇文章中讨论了Linux平台上NX的特性。我们已经知道一般情况下NX(Windows平台上称其为DEP)和地址空间分布随机化(ASLR)会同时工作,所以也值得看一下ASLR在Linux平台是如何工作的。事实证明,Linux上ASLR的实现与Windows上的有些显著的差异。     在Windows平台,ASLR不会影响运行时的性能,只是会拖慢模块加载的速度。根据文档《W
Windows-XP系统安全性令人堪忧ppt课件.pptx
11-16
Windows XP系统的安全性问题主要源于以下几个方面: 1. **旧版软件的脆弱性**:根据微软的安全报告,旧版本的软件,如Windows XP,由于其安防系统结构和运作原理的局限,更容易成为黑客的目标。黑客通过研究和理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值