DEP学习

最新推荐文章于 2024-08-03 19:00:59 发布
最新推荐文章于 2024-08-03 19:00:59 发布
阅读量663 收藏
点赞数
分类专栏: Windows 文章标签: windows

DEP-数据执行保护是一套软硬件技术,能够在内存上执行额外检查以防止在不可运行的内存区域上执行代码。

在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 、 Microsoft Windows XP Tablet PC Edition 2005 、 Microsoft Windows Vista 和 windows 7 中,由硬件和软件一起强制实施 DEP。DEP 有两种模式,如果CPU 支持内存页NX 属性, 就是硬件支持的DEP。只有当处理器/系统支持NX/XD位(禁止执行)时,windows才能拥有硬件DEP,否则只能支持软件 DEP,相当于只有SafeSEH保护。
几种绕过方法:

1.ret2lib
其思路为:将返回地址指向lib库中的代码,而不直接跳转到shellcode 去执行,进而实现恶意代码的运行。

2.利用TEB突破DEP
受系统版本限制,只能在XP sp2及其以下版本的windows系统上使用,因为更高版本的系统,其TEB地址是不固定的,每次都是动态生成的。

3.关闭DEP

 

Paradise_lx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DEP动态扩展平台
02-26
在eas动态扩展平台的学习过程中,操作部分涉及对DEP平台的日常管理和使用。这可能包括如何创建、部署和管理应用程序,以及如何监控和调试运行中的服务。了解DEP平台的操作流程,对于确保系统的稳定运行和高效运维至...
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
键盘的起始页
09-02 8480
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
马赛克消除工具——Depix实测&资源
热门推荐
monster663的博客
04-14 8万+
前言 笔者本来只是翻了翻微信的公众号,突然发现很多公众号都提高了一个叫做Depix的项目,据说是马赛克的克星,于是好奇的到Github上下载了试试效果,公众号推送相关消息如下: 最近,一个名为 Depix 的 GitHub 项目爆火,上线三天 star 量已经高达 6.9k。项目作者 Sipke Mellema 是一名信息安全顾问。 马赛克 马赛克指现行广为使用的一种图像(视频)处理手段,此手段将影像特定区域的色阶细节劣化并造成色块打乱的效果,因为这种模糊看上去有一个个的小格子组成,便形象的称这种画面为马赛
Depix初体验
weixin_50471399的博客
09-28 1万+
前情提要 这几天有一个同学给我发了一张马赛克图,问我能不能还原? 图片如上。 我一看,这被马成什么鬼样子了,谁能还原得了? 不过我忽然想到,我在公众号上看到一个名字叫做"Depix"的Github项目。 然而近期在Github上,又出现了一款号称能抹去马赛克让原图重现的神器,引发海内外热议。 这款工具名为Depix,上线没几天就在GitHub上标星已超过一万多,截止目前累计分支也超过了1.3k个。 让它火出圈子的,就是下面这张效果图: 如图所示,第一行是打了一层巨厚马赛克完全像素化后的文本内容,看不出
[PWN][基础篇]保护函数和溢出实例
网络安全知识分享
03-19 4999
[PWN][基础篇]保护函数和溢出实例一、常见的保护1、CANNARY(栈保护)2、NX(DEP)3、PIE(ASLR)二、神奇的小知识1、如何检查文件的保护情况2、编译时如何关闭这些保护呢3、查看程序使用了哪些函数三、实例教学 一、常见的保护 1、CANNARY(栈保护) 栈溢出保护是一种缓冲区溢攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行,当启动栈保护后,函数开始执行的时候会显往栈里插入cookie的信息,当函数真正返回的时候会验证cook
linux下.dep文件,linux – 在启用了NX(DEP)和ASLR的x86-64上利用基于字符串的溢出
weixin_35048609的博客
05-02 284
考虑以下易受攻击的代码/程序:#include int main(int argc,char *argv[]) {char buf[16];strcpy(buf,argv[1]);return 0;}在启用了NX和ASLR的运行Linux的IA-32(x86,32位)上,我将使用GOT覆盖技术来利用它,它基本上包括以下步骤:>溢出缓冲区直到RIP>使用strcpy @ plt的地址覆盖...
动态扩展平台 DEP 集成应用指南
04-14
- **培训课程**:参加官方提供的培训课程可以加快学习进度并深入了解DEP的实际应用场景。 通过遵循以上指南,开发者可以充分利用DEP的功能来快速开发和部署符合业务需求的自定义业务单据。这不仅能够提高工作效率,...
金蝶EAS DEP脚本汇总.docx
12-17
使用DEP脚本可以免除部署的麻烦,易于维护逻辑代码,并且语法与Java相似,易于学习和使用。 三、使用DEP脚本的缺点 使用DEP脚本的缺点是没有代码提示,需要手动记忆方法和属性的名称。另外,DEP脚本需要依赖Java...
EAS供应链DEP案例集 (1).docx
05-27
金蝶EAS DEP在供应链的典型实现案例,简单易学,辅助学习dep的好资料
金蝶eas-dep脚本参考.docx
12-16
金蝶eas-dep脚本参考 金蝶eas-dep脚本是金蝶企业管理软件的一种脚本语言,用于实现业务逻辑的自动化处理。下面是金蝶eas-dep脚本参考的总结。...通过学习和掌握金蝶eas-dep脚本,可以提高工作效率和自动化处理能力。
DEP原理及关闭
dongyewolong的专栏
11-14 2万+
一、原理   DEP - 数据执行保护的缩写,Data Execution Prevention。 他是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。其基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。如图所示           DEP 的主要作用是阻
命令行开启/关闭DEP保护
似水无痕
06-16 1万+
1、bcdedit.exe /set {current} nx Alwaysoff ——关闭DEP2、bcdedit.exe /set {current} nx OptIn ——开启DEP
Depix 这款去“马赛克“工具效果如何?
二粒米的博客
12-15 1万+
最近突然冒出一则新闻,说出了一款开源去“马赛克“工具,三天获 Github 5000星,火爆网络!这款工具就是depix。 出于好奇,去github下载了,文件很小,压缩包才580k,解压后也不到700k,里面的文件是python语言写的,主目录下就一个文件: depix.py , 主目录下包含三个目录depixlib(库文件),docs(文档),images(需要用到的图片),如下图: 根据depix在github上介绍,该文件目的根本不是去马赛克,而是做密码恢复使用,是对于手机或其他截屏上的类似马赛克
常见linux攻击技术之绕过NX实现栈溢出攻击
parker的专栏
04-15 7994
0x00 前言 众所周知,linux下开启了NX的以及windows下开启了DEP的程序堆栈是不可执行的,linux下的程序默认编译时是开启了NX的,故很久以前采用的通过jmp esp或者jmp rsp跳板技术跳转到栈中的shellcode执行的栈溢出攻击方式基本上已经失效。 除了NX,还有ASLR,PIE,CANARY,FORTIFY,RELRO等各类保护手段五花八门,大大的提高了linux
安全编码实践二:NXCOMPAT选项和数据执行保护DEP
04-26 5607
《程序员》3月文章申明。文章仅代表个人观点,与所在公司无任何联系。 概述    在安全编码实践一中我们谈到GS编译选项和缓存溢出。缓存溢出的直接后果就是可能导致恶意代码的远程执行。GS选项存在自身的局限,例如,有若干方法可以绕过GS选项的保护。   在这篇文章里,我们会介绍另外一个非常重要的安全特性:数据执行保护,即DEP-Data Execution Prevent
NX,Canary,RELRO,PIE,Linux的4种保护机制讲解
半岛铁盒的博客
12-18 5270
 NX(DEP):数据执行防护  Canary(FS):栈溢出保护  RELRO(ASLR):(地址随机化)  PIE(代码地址随机化) NX: 栈上的数据没有执行权限 防止攻击手段:栈溢出 + 跳到栈上执行shellcode CANARY: 在函数开始时就随机产生一个值,将这个值CANARY 放到栈上紧挨ebp的上一个位置,当攻击者想通过缓冲 区溢出覆盖ebp或者ebp下方的返回地址时,一定会覆 盖掉CANARY的值;当程序结束时,程序会检查 CANARY这个值和之前的是否一致,如果不一致,则
Page Flag和mprotect,DEP和NX(EDB)
小气球归来的博客
11-19 677
Page Flag Bit #define _PAGE_BIT_PRESENT 0 /* is present */ #define _PAGE_BIT_RW 1 /* writeable */ #define _PAGE_BIT_USER 2 /* userspace addressable */ #define _PAGE_BIT_PWT 3 /* page write through */ #define _PAGE_BIT_PCD 4 /* page cache disabled */
【C++标准模版库】模拟实现vector+迭代器失效问题
最新发布
2203_76003626的博客
08-03 821
模拟实现vector+迭代器失效问题
金蝶DEP开发平台:动态二次开发解决方案
"DEP开发平台api - 金蝶DEP是金蝶软件(中国)有限公司推出的一个动态开发平台,专为EAS系统的二次开发设计,以减轻与标准产品的耦合。DEP提供了扩展机制和特定的方案结构,使得开发过程更加便捷、高效。平台包括业务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值