2
可能重複:
Memory randomization as application security enhancement?什麼是地址空間佈局隨機化
喜,
可一些解釋我的空間佈局隨機化是請什麼地址,它是如何實現的。這種技術如何影響堆棧,堆和靜態數據。另外,我對任何解釋地址空間佈局隨機化的論文感興趣。
感謝&問候,
像老鼠。
A
回答
1
ASLR是一種技術,旨在通過將細分區段稍微移動來使各種類型的緩衝區溢出更難以利用。堆棧可以移動幾個字節(或頁面),程序的各個部分(甚至是你的代碼使用的庫)可以加載到不同的地址等。
緩衝區溢出通常通過欺騙CPU運行代碼在某個地址(通常在堆棧上)。 ASLR通過使地址難以預測而使複雜化,因爲它可以在程序每次運行時改變。通常情況下,程序不會運行任意代碼,而只會崩潰。這顯然是一件壞事,但並不像一些隨意的小丑可以控制你的服務器那樣糟糕。
ASLR的一個非常簡單的粗略形式實際上可以在沒有OS的任何幫助的情況下實現,只需從堆棧指針中減去一些小數量即可。 (在高級語言中做這件事有點棘手,但是在C中稍微簡單一些 - 而在ASM中則顯得微不足道)。但是,這隻能防止使用堆棧的溢出。操作系統更有幫助;它可以改變各種東西,如果感覺像。儘管如此,它取決於你的操作系統。
相關問題
- 1. 地址空間佈局隨機化(ALSR)和mmap
- 2. 是在分叉進程上應用地址空間佈局隨機化
- 3. linux內核的內核地址空間的佈局是什麼?
- 4. 隨機化佈局與jQuery
- 5. 什麼是進程的地址空間?
- 6. System.map上的運行時地址空間隨機化效果
- 7. 禁用和重新啓用的地址空間佈局隨機化只爲自己活着
- 8. 什麼是C++ 11隨機分佈?
- 9. 如何隨機化佈局的Android
- 10. 禁用內存地址的隨機化
- 11. Android藍牙LE MAC地址隨機化
- 12. 環境變量地址的隨機化
- 13. 基地址隨機化的目的
- 14. 警告:錯誤禁用地址空間隨機化:操作不允許
- 15. 如何在Linux上禁用二進制的地址空間隨機化?
- 16. 虛擬地址空間和計算機的實際地址空間有什麼區別?
- 17. 控制動態加載的地址空間佈局
- 18. 多線程Linux進程的地址空間佈局
- 19. 隨機平鋪佈局
- 20. 隨機佈局算法
- 21. WinForms佈局隨機搞砸
- 22. 什麼是產品版本?爲什麼它隨機變化?
- 23. 隨機OSC地址pyOSC
- 24. 生成隨機IPv6地址
- 25. 隨機內存地址
- 26. Actionscript中的程序化砌體/空間佈局佈局
- 27. DNS的IP地址是否隨時間而變化?
- 28. 什麼是flash.ctp佈局?
- 29. 什麼是自動佈局?
- 30. 這些佈局是什麼