安全编码实践二:NXCOMPAT选项和数据执行保护DEP

最新推荐文章于 2018-09-20 13:34:18 发布
最新推荐文章于 2018-09-20 13:34:18 发布
阅读量5.6k 收藏 3
点赞数
分类专栏: 安全软件开发 文章标签: windows exception image header dll table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengyun_chu/article/details/2330189
版权

《程序员》3月文章

申明。文章仅代表个人观点,与所在公司无任何联系。

  1. 概述

   在安全编码实践一中我们谈到GS编译选项和缓存溢出。缓存溢出的直接后果就是可能导致恶意代码的远程执行。GS选项存在自身的局限,例如,有若干方法可以绕过GS选项的保护。

   在这篇文章里,我们会介绍另外一个非常重要的安全特性:数据执行保护,即DEP-Data Execution Prevention,以及与之对应的NXCOMPAT选项。

   在栈溢出程序例子中,我们看到,恶意代码是被存放在栈(stack)上的。类似的,如果是一个堆(heap)溢出的安全漏洞,恶意代码是被存放在堆上。无论堆还是栈,都是数据页面。在数据页面上,通常情况下,是不应该执行代码的。

   DEP,就是禁止应用程序和服务在非可执行的内存区(non-executable memory)上执行指令。

  1. DEP和硬件支持

  • 2.1软件DEP和硬件DEP

   在探讨DEP的原理前,我们先区分两个容易引起混淆的概念:软件DEPSoftware DEP)和硬件DEPHardware-enforced DEP)。 

   软件DEP,并不是真正意义上的DEP。简单的说,它的原理是检查异常处理是否安全(SEH-Safe Exception Handling)。它是完全通过软件支持的一种安全特性。在以后的安全编码实践中我们会专门讨论SEH 

   硬件DEP,则是需要CPU提供支持的,同软件DEP相比,硬件DEP提供的保护更为全面。以后我们提到的DEP,都是指硬件DEP

  • 2.2 NX

 

   80x86体系结构中,操作系统的内存管理是通过页面(page)存储方式来实现的。虚拟内存空间的管理,如代码,数据堆栈,都是通过页面方式来映射到真正的物理内存上。原理参见下图【1】。 

 

图1:页面内存映射 

    AMD64CPU上,在页面表(page table)中的页面信息加了一个特殊的位,

最低0.47元/天 解锁文章
chengyun_chu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
/usr/bin/link:extra operand
m0_60352504的博客
04-18 1341
在使用cygwin配合vs2010编译dds库时出现该问题
通过更改DllCharacteristics关闭ASLR地址空间随机化
Rog's Blog
04-28 800
前言:在更改PE文件时,通过x32dbg调试发现imagebase并不是0x400000h,而是变化的值,于是了解到ASLR的概念 工具:010Editor、x64dbg、PE知识 步骤: 1,在PE文件DLLCharacteristic结构体,其值为0x8410,换算到进制属性如下图 2,讲其的DYNAMIC_BASE属性改为0,也就是将其改为0x8100 3,再次运行程序,通过x32dbg调试发现EntryPoint变成了4开头的 ...
ASLR_disabler:在预编译的EXE上禁用IMAGE_OPTIONAL_HEADER的ASLR标志IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE。 适用于32和64Windows EXEPE映像
05-28
ASLR_disabler 在预编译的EXE上禁用IMAGE_OPTIONAL_HEADER的ASLR标志IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE。 适用于32和64Windows EXE / PE映像 该软件通过强制固定映像库来对EXE进行黑客攻击,以使ASLR受到重大安全破坏,从而禁用ASLR,因此,软件工程师可以使用该软件来开发例如功能劫持。 这是PE的一部分:IMAGE_OPTIONAL_HEADER的WORD DllCharacteristics,标志:IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE(0x0040)记下有关ImageBase(第52和60行)的信息,如果设置为与启动器/同一应用程序的任何其他应用程序冲突,调试器将修改ImageBase。集会
解决Delphi7因数据执行保护导致的Webservice无法访问错误
12-27
在使用Delphi 7开发应用程序时,有时会遇到一个常见的问题,即在尝试调用Web Service时,程序因为Windows数据执行保护(Data Execution Prevention, DEP)机制而失败。DEPWindows操作系统为了提高系统安全性而...
解决Delphi7数据执行保护
12-25
在开发过程,开发者可能会遇到一个问题:当尝试使用Delphi 7编译的程序调用WebService时,由于Windows数据执行保护DEP,Data Execution Prevention)机制,程序可能会遭遇运行错误。DEP是一种安全特性,旨在...
Securable(CPU数据执行保护和虚拟化技术检测工具
05-28
Securable是一款专业的系统安全分析工具,主要功能是检测计算机CPU的数据执行保护DEP)和虚拟化技术状态。该工具由Grisoft公司开发,旨在帮助用户了解自己的硬件是否支持这些先进的安全特性,以及它们是否已正确...
ie8 数据执行保护的 详细原因和解决办法
04-25
数据执行保护DEP,Data Execution Prevention)是微软在Windows操作系统引入的一项安全特性,旨在增强系统的安全性,防止恶意代码通过数据缓冲区溢出等漏洞执行。IE8(Internet Explorer 8)作为一款较早的...
DLL系列------编程实现感染PE文件加载DLL
ebxds的专栏
12-13 3064
编程实现感染PE文件加载DLL 这篇文章是在网上看到的,貌似我找不到原文了。但是网上的排版非常乱,而且觉得此篇此篇文章对学习pe文件有很大帮助。 首先发张图让大家对PE文件有个整体认识 PE文件Windows系统可执行文件采用的普遍格式,像我们平时接触的EXEDLL、OCX,甚至SYS文件都是属于PE文件的范畴。很多Win32病毒都是基于感染PE文件来进行
如何在VS2013禁用NXCOMPAT选项
lee353086的专栏
10-05 1850
在“链接”选项找到“Data Execution Prevention(DEP)”选项,设置为No就可以了。 参考资料 http://blog.csdn.net/CharlesSimonyi/article/details/30479131
关掉该死的DEP数据执行保护,仅针对win7)
热门推荐
邹邹s的博客
11-27 4万+
关闭DEP的方法:(1)先找到“命令运行符”-〉右击“以管理员身份运行” (2)在CMD输入:bcdedit.exe/set {current} nx AlwaysOff (3)“操作完成”就可以了,关闭并保存所有的东西。 (4)重新启动计算机生效。
文件处理-内存文件映射
u010901792的专栏
11-29 1883
内存映射文件,是由一个文件到一块内存的映射。与虚拟内存有些类似,通过内存映射文件可以保留一个地址空间的区域,同时将物理存储器提交给此区域,内存文件映射的物理存储器来自一个已经存在的磁盘上的文件,而且在对该文件进行操作之前必须首先对文件进行映射。         另外,内存映射文件是由一个文件到进程地址空间的映射,Win32,每个进程有自己的地址空间,一个进程不能轻易地访问另一个进程地址空间的数
Linux内存管理(4):内存映射机制
Jack Zhou的专栏
08-26 6981
现代意义上的操作系统都处于32保护模式下。每个进程一般都能寻址4G的内存空间。但是我们的物理内存常常没有这么大,进程怎么能获得4G的内存空间呢?这就是使用了虚拟地址的好处。我们经常在程序的反汇编代码看到一些类似0x32118965这样的地址,操作系统称为线性地址,或虚拟地址。通常我们使用一种叫做虚拟内存的技术来实现,因为可以使用硬盘的一部分来当作内存使用。另外,现在操作系统都划分为系统空间
如何将文件映射到内存
RookieFCB的专栏
08-20 3032
实际案例 在访问某些进制文件时,希望能把文件映射到内存,可以实现随机访问(如 framebuffer设备文件); 某些嵌入式设备,寄存器被编址到内存地址空间,我们可以映射/dev/mem某范围,去访问这些寄存器; 如果多个进程映射同一个文件,还能实现进程通信的目的。 解决方案:使用标准库mmap模块的mmap()函数,它需要一个打开的文件描述符作为参数。 注
常见linux攻击技术之绕过NX实现栈溢出攻击
parker的专栏
04-15 7990
0x00 前言 众所周知,linux下开启了NX的以及windows下开启了DEP的程序堆栈是不可执行的,linux下的程序默认编译时是开启了NX的,故很久以前采用的通过jmp esp或者jmp rsp跳板技术跳转到栈的shellcode执行的栈溢出攻击方式基本上已经失效。 除了NX,还有ASLR,PIE,CANARY,FORTIFY,RELRO等各类保护手段五花八门,大大的提高了linux
转义字符
cmz8590的博客
09-20 484
转义字符:  \\ 反斜杠  \t 间隔 ('\u0009') \n 换行 ('\u000A') \r 回车 ('\u000D') \d 数字 等价于 [0-9] \D 非数字 等价于 [^0-9] \s 空白符号 [\t\n\x0B\f\r] \S 非空白符号 [^\t\n\x0B\f\r] \w 单独字符 [a-zA-Z_0-9] \W 非单独字符 [^a-zA-Z_0-9] \f 换页符 ...
C#应用程序关闭WIN7系统DEP执行保…
一览众山小
03-14 3718
最近在做项目,由于应用程序调用了第三方的DLL,运行在WIN7上发现被DEP拦截了,程序跑不起来。网上一阵搜索发现是由于VS开发工具在编译C#项目的时候会在PE头文件里面将DEP开关打开,而C#工程又没有这个关闭的开关【C++工程是有这个开关的】,最后终于找到了一个方法,在项目生产后执行事件里添加关闭DEP命令行即可。 项目属性---》生产事件---》后期生成事件命令行---》编辑后期生成事件
深入理解:GS编译选项Windows系统堆栈安全
除了GS,还有其他安全编码实践,如启用NXCOMPAT选项数据执行保护DEP),以防止恶意代码执行;使用静态代码分析工具 Prefast 进行代码审查和优化;限制危险API的使用,减少潜在漏洞;以及地址空间布局随机化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值