0
我有一個可執行文件(說notepad.exe)。我正在嘗試爲這個可執行文件創建一個函數圖。所以當我運行這個可執行文件時,它會被加載到某個地址(模塊的基址)。現在每個函數都會在模塊內部有一些偏移量。我嘗試通過模塊內的偏移量(函數的代碼開始處)來唯一標識每個函數。你認爲這個抵消總是保持不變,不管在哪臺機器上運行可執行文件?模塊內部的函數偏移是否始終保持不變?
A
回答
1
自從Vista以來,Windows已經擁有了一種稱爲地址空間佈局隨機化的特性,其中可執行文件的基礎位於隨機起始地址處。目標是阻止某些類型的安全攻擊。目前,沒有內部的函數隨機化發生,但沒有什麼能夠防止在新版本的Windows中發生。
相關問題
- 1. Facebook照片網址是否始終保持不變?
- 2. gl_FragCoord值始終保持不變
- 3. C#Y座標始終是偏移量
- 4. 是否JavaScript函數執行的方式始終不變?
- 5. Angular2中,數據保持綁定到函數內部的原始變量
- 6. 內部div應該始終保持在外部div
- 7. 保持Python模塊內存
- 8. 保持Textinputlayout提示始終頂部
- 9. 保持窗口始終在底部
- 10. 的UITableView部分,以始終保持內視圖
- 11. libC++是否保持內部狀態?
- 12. javascript在內部函數中保持var
- 13. PowerShell模塊中的內部函數
- 14. Java是否支持函數內部的靜態變量來保持調用之間的值?
- 15. 任務是始終保持最新
- 16. 任務是始終保持最新
- 17. 如何將終端輸入始終保持在Golang的底部?
- 18. GWT TimeZone偏移是否向後偏移?
- 19. 如何始終保持終點狀態不變,而不管終點是向上還是向下?
- 20. 保持C++模塊化而不通過類之間的函數
- 21. 保持移動數據始終開啓功能
- 22. 保持textarea始終專注
- 23. SWIG是否支持最終化塊?
- 24. 從模塊內部的函數更新全局變量
- 25. Google是否始終保持GCM註冊ID?
- 26. SplitIOPerSec Peformance計數器始終保持零
- 27. 保持固定線程數始終爲
- 28. 偏移內部爲陳述
- 29. 在同一個JavaScript函數中重用變量的方案:始終是否否?
- 30. 保持終端(控制檯)內容始終開頭
我不清楚什麼是加載什麼。請澄清。除此之外,最終目標是什麼? – jweyrich 2011-01-10 04:13:25
@jweyrich:我的意思是這個過程被加載到內存中。我真的不知道誰加載它。最終目標是通過偏移來唯一標識程序中的每個函數。 – Bruce 2011-01-10 04:27:25