我正在嘗試讀取PE標題,並且想要查看一個exe是否啓用了ASLR。比較WORD特徵
我目前做的:
if (PE.FileHeader->OptionalHeader.DllCharacteristics == IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE)
std::cout << "ASLR is enabled :)" << std::endl;
else
std::cout << "ASLR is disabled >:(" << std::endl;
不過,我總是得到「ASLR被禁用> :(」,即使我知道一個事實,ASLR啓用
我知道這有如何測試並看看PE頭是否有一個WORD字符?
其重要要記住ASLR也將不顧禁止的DllCharacteristics *的內容是否*該模塊缺少.reloc部分。請參閱Raymond Chen的博客以瞭解更多信息:https://blogs.msdn.microsoft.com/oldnewthing/20170607-00/?p=96295 – byteptr
謝謝@byteptr,我不知道! – CPunkh