Windows下ASLR机制(地址随机化)- 概念、PE操作、VS相关选项

最新推荐文章于 2023-11-29 13:28:01 发布
最新推荐文章于 2023-11-29 13:28:01 发布
阅读量2.8k 收藏 6
点赞数
分类专栏: VC++ 安全编程 文章标签: ASLR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bcbobo21cn/article/details/115060095
版权
VC++ 同时被 2 个专栏收录
592 篇文章 7 订阅 ¥99.90 ¥299.90
订阅专栏
安全编程
105 篇文章 2 订阅
订阅专栏
本文详细介绍了Windows下的地址空间布局随机化(ASLR)技术,这是一种增强安全性的措施,防止缓冲区溢出攻击。通过随机化堆、栈和库的地址,增加攻击的难度。内容涉及ASLR的工作原理、如何通过修改PE文件禁用ASLR,以及在Visual Studio中启用或禁用ASLR的选项。
摘要由CSDN通过智能技术生成

1 ASLR机制


    Address Space Layout Randomization=地址空间布局随机化;
    是一种针对缓冲区溢出的安全保护技术;
    没有ASLR时,每次进程执行,加载到内容中,代码所处堆栈stack的位置都是相同的,容易被破解;
    如果开启了ASLR,操作系统加载器会针对基地址再去加上一个随机生成的偏移地址,然后再去加载程序模块,通过对堆、栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度。

    地址随机化需要程序自身和操作系统的双重支持,会在PE头中设置IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE标识来说明支持ASLR。

    此字段位于PE结构的可选头结构体中;可选头的概念可参阅此,

    https://blog.csdn.net/bcbobo21cn/article/details/115032841

2 PE操作


    下面来用010Editer操作看一下,打开010Editor,打开notepad.exe;
    根据资料,在 NtHeader 数据块内找到4081,然后修改为0081即可;或者找到WORD IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE这个字段 ,把值1改为0即可;

看下图NT头的区域;里面没有4081;也许版本发生了变化;

了解本专栏 订阅专栏 解锁全文
bcbobo21cn
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
地址随机化 linux,ASLR地址随机化
weixin_36313588的博客
05-13 1620
注:1.1检查时候开启地址随机化ldd +程序1.2开启地址随机化命令:echo 0 >/proc/sys/kernel/randomize_va_space0 - 表示关闭进程地址空间随机化。1 - 表示将mmap的基址,stack和vdso页面随机化。2 - 表示在1的基础上增加栈(heap)的随机化。运行程序注:没有权限是最头疼的(这样比较不规范)图片.png1.开启了地址随机化和NX...
Windows核心编程》之“ASLR .vs Rebasing dlls”
Sagittarius_Warrior的博客
08-03 1668
Windows核心编程》第14章最后部分提到了“ASLR - Address Sppace Layout Randomization,地址空间分布随机化”特性。该特性允许Windows在第一载入一个DLL时,为它选择一个不同的地址,而不是它的PE文件中指定的“prefered address”,默认为“0x10000000”。在载入DLL时,系统内核会执行ASLR地址重定位(ASLR reba
Windows安全机制---地址随机化ASLR机制
每昔的博客
10-13 9746
文章目录Windows安全机制地址随机化ASLR机制原理映像随机化堆栈随机化PEB与TEB随机化绕过攻击未启用ASLR的模块利用部分覆盖进行定位内存地址利用Heap spray进行内存地址定位利用Java applet heap spray定位内存地址为.net控件禁用ASLR Windows安全机制 微软关于内存保护机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe ...
Linux平台的ASLR机制
热门推荐
加号减减号的博客
01-30 1万+
简介 ASLR,全称为 Address Space Layout Randomization,地址空间布局随机化ASLR 技术在 2005 年的 kernel 2.6.12 中被引入到 Linux 系统,它将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低进程被成功入侵的风险。当前 Linux、Windows 等主流操作系统都已经采用该项技术。 具体实现 分级
Linux - 安全机制 - 内存地址空间布局随机化ASLR
qazw9600的专栏
10-22 5422
说明 学过编译原理可知,C语言程序中所有变量的逻辑地址编译后都是确定了的,但是在linux平台上实际使用中可以发现变量的地址不是固定的,如下: * 示例代码 #include <stdio.h> int main(){ int a; printf("%p\n", &a); return 0; } * 运行结果 xxx@Lenovo-V110-15IKB:~/$ ./test 0x7ffdd2ec0124 xxx@Lenovo-V110-15IKB:
Linux地址空间随机化
最新发布
至虛極,守靜篤
11-29 543
ASLR(Address Space Layout Randomization)在2005年被引入到Linux的内核 kernel 2.6.12 中,早在2004年就以补丁的形式引入。内存地址随机化,意味着同一应用多次执行所使用内存空间完全不同,也意味着简单的缓冲区溢出攻击无法达到目的。
windows内存保护机制地址空间分配随机化技术.doc
07-07
Windows内存保护机制地址空间分配随机化技术详解》 在当今信息化社会,计算机系统安全性的重要性日益凸显。作为全球广泛使用的操作系统,Windows的安全机制扮演着至关重要的角色。其中,地址空间分配随机化...
从零开始学习软件漏洞挖掘系列教程第六篇:进击ASLR地址随机化1
08-03
ASLR的工作原理是只随机化地址的高字节,例如,如果原始地址是0x12345678,ASLR后会变为0xXXXX5678,其中"XXXX"是随机值,而"5678"保持不变。这种设计使得某些情况下,攻击者仍然有可能利用内存中的固定部分,如寻找...
使用网络入侵检测系统防止地址空间布局随机化ASLR)受到损害和返回libc攻击
02-24
数据执行保护(DEP)也称为可写XOR可执行和地址空间布局随机化ASLR),有效地提高了对分别危害标准缓冲区和漏洞库返回缓冲区漏洞利用的必要技术理解的标准[1] 。 然而,许多作品都以失败告终,但事实并非如此。 已...
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
01-27
为了便于调试,可以通过`ldd pwnme`查看libc的加载位置,如果位置不固定,可以关闭地址空间随机化ASLR):`echo 0 > /proc/sys/kernel/randomize_va_space`。 在调试过程中,可以使用GDB来分析Canary值。例如,...
绕过PE文件地址随机化
11-21
通过修改分析PE文件中的属性,修改地址随机化标志,并对PE文件进行重建,绕过PE文件地址随机化,方便逆向时地址的分析
关闭windows7的aslr
10-25
关闭windows7的aslr
运行时代码重用攻击:绕过细粒度的地址空间布局随机化的动态框架
04-11
最近,已经提出了细粒度的地址空间布局随机化作为有效缓解ROP攻击的方法。 在本文中,我们介绍了基于运行时策略的框架的设计和实现,该策略损害了细粒度ASLR的优势。 具体来说,我们滥用内存公开信息来动态映射应用...
ASLR
测试
08-12 1012
1 Windows内核版本   微软从windows Vista开始使用ASLR技术,进一步加强系统安全性,Vista之前的Server 2003、XP、2000都是5.x版本的。 2.ASLR   ASLR地址空间布局随机化)是一种针对缓冲区溢出的安全保护技术。PE文件每次加载到内存的起始地址都会随机变化,堆栈的起始地址也会变化,即,每次加载到内存的实际...
Linux下的内存安全机制随笔——ASLR
小小鱼的博客
09-01 443
linux中开启/关闭ASLR机制可以通过修改**/proc/sys/kernel/randomize_va_space**文件来实现,文件为不同数值表示不同的ASLR状态: 0:关闭ASLR 1:部分开启ASLR,只对 mmap()分配的内存地址、共享库、栈以及VSDO进行地址随机化 2:完全开启ASLR,除了1状态下随机化地址外,增加对brk()分配的内存地址随机化 注意: ASLR不会对程序的代码段和数据段(data、bss段)进行随机化,Linux下代码段和数据段的随机化是通过PIE机制实现的
linux的地址随机化ASLR,[翻译]Linux (x86) Exploit 开发系列教程之六(绕过ASLR - 第一部分)...
weixin_30476083的博客
05-14 262
前提条件:经典的基于堆栈的缓冲区溢出虚拟机安装:Ubuntu 12.04(x86)在以前的帖子中,我们看到了攻击者需要知道下面两样事情堆栈地址(跳转到shellcode)libc基地址(成功绕过NX bit)为了利用漏洞代码。 为了阻止攻击者的行为,安全研究人员提出了一个称为“ASLR”的漏洞利用。什么是 ASLR?地址空间布局随机化(ASLR)是随机化的利用缓解技术:堆栈地址地址共享库地址一旦...
linux 内核地址随机化,GNU/Linux内核的地址随机化
weixin_34043312的博客
04-29 305
地址空间布局随机化(ASLR)是一项增加安全性的技术,攻击者发现漏洞之后开始编写exploit时如果要考虑绕过ASLR这会增加编写exploit的难度,最早是2001年Grsecurity社区(强悍的社区,直到今天还在为各种各样的加固为自由软件安全社区作出持续而杰出的贡献)针对GNU/Linux的PaX补丁中出现,后来GNU/Linux内核对用户态地址随机化的支持在2005年的2.6.12版本合并...
Windows Vista中的地址空间布局随机化技术分析
"Windows Vista中的地址空间布局随机化(ASLR)技术分析" 地址空间布局随机化(Address Space Layout Randomization,简称ASLR)是一种重要的安全防御技术,旨在降低利用漏洞进行攻击的有效性。该技术通过随机化操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值