DEP和ASLR的原理与破解介绍

最新推荐文章于 2024-04-15 15:52:51 发布
最新推荐文章于 2024-04-15 15:52:51 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: Reload 文章标签: 操作系统
原文链接:https://www.fujieace.com/jingyan/dep-aslr.html
版权

DEP和ASLR的原理与破解介绍
一、什么是DEP?
数据执行保护(DEP)(Data Execution Prevention) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。在 Microsoft Windows XP Service Pack 2及以上版本的Windows中,由硬件和软件一起强制实施 DEP。

支持 DEP 的 CPU 利用一种叫做“No eXecute 不执行”的技术识别标记出来的区域。如果发现当前执行的代码没有明确标记为可执行(例如程序执行后由病毒溢出到代码执行区的那部分代码),则禁止其执行,那么利用溢出攻击的病毒或网络攻击就无法利用溢出进行破坏了。如果 CPU 不支持 DEP,Windows 会以软件方式模拟出 DEP 的部分功能。

DEP(Data execution protect)数据执行保护,这个功能需要操作系统和硬件的共同支持才可以生效。DEP的原理就是在系统的内存页中设置了一个标志位,标示这个内存页的属性(可执行)。

在硬件上这个工作就交给了CPU来完成,intel CPU在内存页中设置了XD标志位,amd CPU在内存页中设置了NX标志位,都标志了内存页的执行权限。

在操作系统方面,windows xp sp2从开始支持DEP的功能,但是必须将操作系统运行在PAE(Physical address extension)模式下,即使用硬件的这个标志位。

WINXP SP2 默认 /NOEXECUTE = OPTIN;DEP只是对一些必须的windows程序和服务起效。
WIN2K3 SP1默认 /NOEXECUTE = OPTOUT;DEP对所有的windows程序和服务起效,除非是用户自己排除的程序。

二、什么是ASLR?
ASLR是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。(虚拟地址)此技术需要操作系统和软件相配合。PE头文件中会设置 IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE标示来说明其支持 ASLR。

ASLR(Address space layout randomization)windows系统中运行的同一个程序其模块加载的地址空间是随机的,也是防止恶意代码攻击的一种手段。(纯系统级别的实现)我们自己编写的程序或者链接库,可以通过设置一个链接选项,Project Property -> Configuration Properties -> Linker -> Advanced -> Randomized Base Address,来设置是否支持ASLR?

在linux中使用此技术后,杀死某程序后重新开启,地址换。

在windows中使用此技术后,杀死进程后重新开启,地址不换,重启才会改变。

绕过DEP的方法
直接利用程序中没有ASLR特性的模块,寻找能够利用的汇编指令,xchg eax, esp retn, pop ebx retn等等,找到这些特殊的指令,接下来就是构造一个适合这些指令使用的栈数据了,这个执行过程就利用原来模块的执行内存,我们的栈数据也仍然是作为数据使用,不会被DEP检测到。

比如WinExec、system已经在程序中被调用,我们只需要将调用处的地址拿过来,放到ret语句中,并配置好适当的参数。这种方式非常巧妙,都不需要写入一堆代码到内存中,但是前提是你需要使用的API原来程序中都有。

调用参数 覆盖方向—> /bin/sh
虚假的返回地址
返回地址 system函数的入口地址
EBP上层函数堆栈基址 溢出的变量覆盖区域,
在这里填充适当的数据,

作为system函数的参数。

(调用其他的API也是类似)

异常处理代码入口地址
(如果函数设置异常处理)

局部变量

有了上面执行API的条件,我们就可以利用以下方法,改变进程或者内存页的DEP属性。

1、通过调用API赋予内存可执行的权限,包括VirtualAlloc HeapCreate等函数,可以改变内存页的执行属性。

2、通过调用API取消系统对本进程的DEP检测,SetProcessDEPPolicy,但是使用这个函数需要满足条件:

操作系统是vista sp1、winxp sp3、win2k8

操作系统DEP的模式设置为OPTIN OPTOUT,如果是AlwaysON就没有办法了。

3、通过NT!NTSetInformationProcess函数关闭本进程的DEP检测,nt5.1都可以实现,vista版本也可以,但是vista sp1之后就不行了。

4、通过WriteProcessMemory把执行代码写入到可执行的内存页中。

发型资深Dan
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DEPASLR原理破解
wangjiabin2007的专栏
07-10 6143
DEP原理就是在系统的内存页中设置了一个标志位,标示这个内存页的属性(可执行),硬件和系统级支持。 ASLR 原理同一个程序运行时,其相同模块的加载地址是随机的,不是固定在某个地址上。 DEP的绕过(破解)方法。
计算机打数据执行保护删除不掉,运行某应用程序时,出现数据执行保护 (DEP)提示的解决方案...
weixin_29865333的博客
07-26 3359
原因分析:数据执行保护技术(Data Execution Prevention,以下简称 DEP)是 Windows XP SP2和 Windows 2003 SP1新增的一项功能。DEP 简单地说可以看作操作系统底层的安全防护机制,本身不具备对病毒检测的功能,所以无法替代防病毒软件的作用。但如果有利用漏洞溢出包括本地溢出的病毒发作时,DEP 可以起到防护作用。正常状况下,DEP会监视系统程序,以...
安全加密 - DEP, ASLR
迟来大师的博客
12-16 462
DEP : Data Execution Prevention(数据执行保护) ASLR: Address Space Layout Randomization(地址空间格局随机化), ROP:Return Oriented Programming DEP是什么 当函数返回,返回地址被覆盖为jmpesp,导致执行shellcode。 1)对付方法:引入DEP,堆和栈上的内存页属性为不可执行,执行会出错。 2)Anti-DEP:绕过DEP,使用ROP(ROP由一系列的Gadget组成)。 ..
DEP(数据执行保护)介绍
私_有_云
03-28 2834
简介 DEP - 数据执行保护的缩写,Data Execution Prevention。 数据执行保护 (DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 、Microsoft Win
Linux系统和程序中的DEPASLR保护机制
简单IoT
10-07 3317
你好
DEP(Data Execution Prevention) 数据执行保护
weixin_30420305的博客
10-22 3445
1、原理 数据执行保护,简称“DEP”,英文全称为“Data Execution Prevention”,是一组在存储器上运行额外检查的硬件和软件技术,有助于防止恶意程序码在系统上运行。 此技术由Microsoft主导,Microsoft在Windows XPService Pack 2上开始提供此技术的软件支持,而AMD、Intel则投入DEP的硬件支持。 2、如何修改DEP设置 ①右...
Windows下的ASLR保护机制详解及其绕过
WdIg-2023的博客
04-09 999
我们前面已经详细介绍过GS,SafeSEH,和DEP保护机制,大家想一想,如果没有开启任何保护,如果程序存在漏洞我们是不是很容易攻击成功?就算开了前面已经介绍过的保护,我们也有很容易的方法突破这些保护,进而完成攻击。那么我们再次站在开发者的角度,我们如何制定一种保护机制,从而让攻击很难完成呢?
aslr.rar_ASLR_Minix ASLR_aslr minix_space
09-24
ASLR通常与其他安全机制如DEP(Data Execution Prevention)配合使用,以增强系统的安全性。 在Minix操作系统中,ASLR的实现需要对内核进行补丁处理。`aslr.patch`文件正是这个过程的关键,它包含了修改Minix内核...
去除ASLR小工具
12-26
3. **DEP(Data Execution Prevention)与ASLR结合**:DEP防止数据段被当作代码执行,与ASLR一起,形成了一种强大的防御机制,防止缓冲区溢出攻击。 4. **调试与逆向工程**:在进行逆向工程时,固定基址可以简化...
编译原理中文版
03-03
4. **代码安全**:现代编译器具备强大的安全特性,如地址空间布局随机化(ASLR)、数据执行保护(DEP)等,这些技术可以显著减少恶意代码的危害。 ### 学习编译原理的方法 1. **阅读专业书籍**:选择一本权威且...
ExploitDev:各种ASM,C和C ++工具,shellcode和利用实验
03-30
"ExploitDev:各种ASM,C和C++工具,shellcode和利用实验"是一个专注于这一主题的资源集合,它包含了用于学习和实践exploit开发的各种工具和技术。 1. **汇编语言(ASM)**: ASM是计算机编程的基础,对于理解底层系统...
缓冲溢出原理exe电子书
04-23
这一章将介绍预防缓冲溢出的各种方法,如栈保护(如Canary)、地址空间布局随机化(ASLR)、数据执行防护(DEP)等。这些技术旨在增加攻击者的难度,降低溢出漏洞被利用的可能性。 6. **第6章:实战演练与案例分析...
ASLR漏洞缓解措施,dep漏洞修复
最新发布
jangdong的专栏
04-15 183
ASLR漏洞缓解措施,dep漏洞修复
利用 ROP 技术绕过 DEP 保护的一次简单尝试
CuiXY's Blog
09-23 1710
\x 01 前言 DEP是数据执行保护的英文缩写,全称为Data Execution Prevention。数据执行保护(DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码,在 Microsoft Windows XP ServicePack 2及以上版本的Windows中,由硬件和软件一起强制实施DEP(这个技术还是比较老的了)。自从这个技术出现以来也出现...
《Windows安全机制》之DEP(数据执行保护)
weixin_43742894的博客
06-02 5617
Windows安全机制第二弹——DEP保护,上一篇《Windows安全机制——ASLR(地址随机化)及如何关闭ASLR》,地址如下:https://blog.csdn.net/weixin_43742894/article/details/105702886 ...
软件安全期末复习资料
qq_56438857的博客
01-18 1368
软件安全期末复习资料问答题
漏洞利用原理(高级)
wk19951125的博客
08-27 607
数据与程序的分水岭:DEPDEP机制的保护原理利用Ret2Libc挑战DEPRet2Libc实战之利用ZwSetInformationProcessRet2Libc实战之利用VirtualProtect DEP机制的保护原理 DEP的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU会抛出异常。 DEP按实现机制的不同,分为...
9.1 DEP机制的保护原理
qq_55202378的博客
11-03 1273
DEP工作原理
《0day安全》——数据与程序的分水岭:DEP
sunr_的博客
08-31 491
DEP机制的保护原理 溢出攻击的根源在于区分不了代码与数据。 DEP 的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入 shellcode 时,程序会尝试在数据页面上执行指令,此时 CPU 就会抛出异常,而不是去执行恶意指令。 DEP 的主要作用是阻止数据页(如默认的堆页、各种堆栈页以及内存池页)执行代码。微软从 Windows XP SP2 开始提供这种技术支持,根据实现的机制不同可分为:软件 DEP( Software DEP)和硬件 DEP( Hardware-enforced DEP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值