XP | 2003 | Vista | 2008 | Win 7 | |
---|---|---|---|---|---|
GS | |||||
安全 C ookies | √ | √ | √ | √ | √ |
变量重排 | √ | √ | √ | √ | √ |
安全 S.E.H | |||||
S.E.H 句柄验证 | √ | √ | √ | √ | √ |
堆保护 | |||||
安全拆卸 | √ | √ | √ | √ | √ |
安全快表 | × | × | √ | √ | √ |
Heap Cookie | √ | √ | √ | √ | √ |
元数据加密 | × | × | √ | √ | √ |
DEP | |||||
NX 支持 | √ | √ | √ | √ | √ |
永久 DEP | × | × | √ 1,2 | √ | √ |
默认 OptOut | × | √ | × | √ | × |
ASLR | |||||
PEB,TEB | √ | √ | √ | √ | √ |
堆 | × | × | √ | √ | √ |
栈 | × | × | √ | √ | √ |
映像 | × | × | √ | √ | √ |
SEHOP * | |||||
S.E.H 链验证 | × | × | √ 1 | √ 0 | √ |
说明: 1. 0,1,2 只有在对应的 SP0、SP1、SP2 补丁包下有效。
2. * SEHOP 虽然属于 S.E.H 保护机制,但由于它的特殊性故我们将其独立出来。
*表格数据摘录自《0day:安全软件漏洞分析技术-第二版》