逆向技巧之删除ASLR

最新推荐文章于 2023-12-13 14:25:17 发布
最新推荐文章于 2023-12-13 14:25:17 发布
阅读量621 收藏
点赞数 6
分类专栏: 逆向技巧 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43767456/article/details/134424664
版权

什么是ASLR

ASLR(Address Space Layout Randomization)是Windows操作系统中使用的安全保护技术。它针对缓冲区溢出等安全漏洞,通过随机化程序模块的加载地址和堆栈的起始地址,增加恶意用户预测目的地址的难度,降低利用操作系统安全漏洞破坏系统的风险。开启ASLR后,操作系统加载器会对基地址加上一个随机生成的偏移地址,然后加载程序模块,通过对堆、栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度。ASLR需要程序自身和操作系统的双重支持,会在PE头中设置IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE标识来说明支持ASLR。

为什么要删除ASLR

由于应用了ASLR技术,Windows每次加载exe文件时起始地址都不一样。这给调试增加了一些难度。如下图,是用OD两次打开同一个exe的基地址。
第一次
在这里插入图片描述

如何删除ASLR

应用了ASLR技术编译出的exe文件和普通的exe文件多了一个名为.reloc的节区,如下图。这个节区里存储exe加载时的重定位信息。但它不是exe文件运行所必须的,删除这个节区软件依然可以正常运行。这时,文件会加载在imagebase,windows下通常是0x40000000。
在这里插入图片描述
我们知道,exe文件是PE格式,不清楚的朋友可以网上搜索了解一下。用010 editor打开exe文件,按照PE格式解析一下。在文件的IMAGE_OPTIONAL_HEADER/DllCharacteristics结构体中存在IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE变量,这个变量是ASLR标识,只需要将其值由0x8140更改为0x8100,如下图所示。
请添加图片描述
删除后,系统再加载exe文件便不会重定位,而是每次都加载在相同的地址上,如下图所示。
在这里插入图片描述
没有了ALSR,再调试起来就方便多了。

麦子zzy
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
180102 逆向-ASLR技术及去除
whklhhhh的博客
01-03 1731
1625-5 王子昂 总结《2018年1月2日》 【连续第459天总结】 A. ASLR B. 简介ASLR,即Address Space Layout Randomization 地址空间布局随机化 是一种用来针对漏洞利用的技术当开启了ASLR时,PE文件每次加载到内存的起始地址都会随机变化,并且栈和堆的起始地址也会随机改变。 这样Payload中的内存地址就无法硬编码了,使得漏洞利用包
关闭windows7的aslr
10-25
关闭windows7的aslr
aslr关闭工具逆向分析
liuhaidon1992的博客
01-15 606
用OD逆向的时候,经常发现待分析的软件开启了aslr,和IDA中的地址对不上,网上下载了一个去处aslr的工具(工具下载地址再文末),闲来无事分析看看有没有什么骚操作(然而并没有。。),简单记录一下吧 总结:很简单,对x86 exe程序,可以将 IMAGE_FILE_HEADER.Characteristics中的第0号位设置为1即可关闭ASLR。 链接: https://pan....
iOS逆向之工具使用
weixin_33743248的博客
11-13 69
上一篇已经大体给大家介绍了几款工具,相信大家都有所了解了。如果不了解可以再去看看。哈哈。言归正传,接下来就是通过一个案例展示一下Hopper、ios-deploy等这些工具的结合使用;另一方面就是让大家体验下lldb中break等调试语句的使用(大家可以关注我的博客,有的文章还没来得及移过来的flyoceanfish博客传送门) 这次给大家演示的是通过这些工具获取当前应用对应的视图控制器(接下来整...
android 逆向工程(待续)
最新发布
yangzex的专栏
12-13 1256
总结来说,section是编译器层面的概念,用于源代码的编译和链接,而segment是加载器层面的概念,用于程序的加载和执行。为了提高花指令的效果,通常会结合使用多种技巧,比如在代码中插入特殊的字符串或者模式,使用复杂的跳转逻辑,或者在不同的执行上下文中插入不同的代码片段。使用 Unidbg 的补环境时,用户可以加载和执行应用程序的 SO 文件,设置断点,观察程序的执行,以及跟踪和修改程序的状态。例如,.text节包含程序的代码,.data节包含初始化的数据,.bss节包含未初始化的数据等。
CTF逆向总结(二)
沐一 · 林 的博客
10-21 5764
CTF 逆向总结 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 不同系统的特殊数: 指解题中遇到考察特定位数系统中特定的数的真实值的时候,需要辨认出对应的值才能继续解题。如:32位系统中100000000就是0了 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述
逆向工程核心原理》
weixin_34391854的博客
01-08 1897
逆向工程核心原理》 基本信息 作者: (韩)李承远    译者: 武传海 丛书名: 图灵程序设计丛书 出版社:人民邮电出版社 ISBN:9787115350183 上架时间:2014-4-15 出版日期:2014 年5月 开本:16开 页码:679 版次:1-1 所属分类:计算机 > 软件工程及软件方法学 > 综合 更多关于》》》《逆向工程核心原理...
windows程序逆向笔记(一)
xiaotu0821的博客
12-16 1659
1.吾爱破解 l 按钮-程序运行的日志、插件加载的信息查看 e 按钮-模块信息,程序加载的所有模块、库 都可以看到路径等 双击就可以看到基地址 m 按钮-内存信息 对于 e按钮中 的各个模块的基地址等 t 按钮-线程信息 w 按钮-窗口信息 h 按钮- 一些句柄的信息 c 按钮-反汇编窗口 或者双击 从寄存器的 EIP shift+加号回到之前的位置 p 按钮-记录修改信息 可以在这做还...
iOS逆向(7)-LLDB,自制LLDB脚本,窜改微信红包金额
努力,可能成功!放弃,注定失败!
10-25 730
在上篇文章从fishhook看runtime,hook系统C函数中已经提到了利用LLDB的部分命令。在我们玩逆向的时候在大多数时候其实是拿不到源码的。所以了解一些LLDB来辅助我对别人APP的学(破)习(坏),是非常有必要的。 自从开始玩逆向,总是会有一些大佬给我发一些转账信息(为什么不是发红包?红包金额有限制,拿不出手),金额还挺大。 都是类似于这样的。 88888.88.png ...
c/c++成长之捷径
明月松间照,清泉石上流!
10-15 6547
c++成长之路不再迷茫!           不知不觉中进入计算机行业已有多个年头了,回首往事依然历历在目。今天我把我这段时间收集的书籍资料以及实例源码帖出来(部分资料太大了放不上去,理解下),与大家一起分享,我想其中的一些资料对大家会有帮助,并且我希望这些资料以及实例源码能对大家有一定的提升作用。帮助初学者快速进入VC++并且能融会贯通,那么我的目的也就达到了。 首先推荐的视频教
aslr.rar_ASLR_Minix ASLR_aslr minix_space
09-24
Minix操作系统中实现Address space layout randomization的补丁。
去除ASLR小工具
12-26
od加载,每次基址都不同,是因为有aslr保护,用这个工具可以去除aslr保护
“飞地”躲避追踪及绕过ASLR.ppt
08-14
“飞地”-KUSER_SHARED_DATA 应用实例1-R0与R3通信 应用实例2-绕过ASLR
ASLR-Removal:重塑
04-27
去除ASLR 功能缺失: 正确输出CPUType&CPUSubType。 结合在一起的切片
DEP与ASLR简述.rar
12-22
DEP与ASLR简述.rar
linux-aslr:概述Linux ASLR的基本缺陷
05-20
Linux ASLR已损坏。 基本上,只要有一些合理的前提条件,您就可以将单个mmap的泄漏变成对ASLR的全面妥协。 而且,在某些公认的半罕见的上下文中,您应该能够盲目绕过linux ASLR。 前提条件是: 您可以访问相同的...
在内核中修补ASLR幻灯片生成的工具,以在32位iOS上禁用用户界面ASLR-C/C++开发
05-27
aslr-kernel-patch工具修补内核中的ASLR幻灯片生成以禁用32位iOS上的用户级ASLR示例使用示例运行测试程序以aslr-kernel-patch Tool修补内核中的ASLR幻灯片生成以禁用在32位iOS上的用户级ASLR。示例用法运行测试程序...
aslrbypass-poc:两阶段,用于 linux 的 aslr 绕过 poc
07-06
创建的 GNU/Linux ASLR 绕过 PoC。 Herbert Bos] ( ) 并于 2008 年最后一次更新。原始教程可以在这里找到 ( )。 在学习本教程时,我注意到我的系统(vanilla Ubuntu 14.04 x86)使用了不同的堆栈对齐方式。 因此...
seLINUX如何启用ASLR
04-04
ASLR(Address Space Layout Randomization)是一种安全机制,可以通过随机化进程的内存布局来减少针对特定内存地址的攻击。在 Linux 系统中,ASLR 是通过内核参数和运行时链接器来实现的。 要启用 ASLR,需要执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

麦子zzy

谢谢支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值