基本上我想在 Mac OS X Snow Leopard 中禁用 ASLR 并使用 gcc 来处理一些缓冲区溢出和堆栈溢出。有人知道如何禁用 ASLR 吗?
【问题讨论】:
PIE 代码。缓冲区溢出和堆栈溢出保护比 ASLR 更广泛。
标签: c macos security osx-snow-leopard aslr
Asan 作者列出了在 MacOS 中禁用 ASLR 的几种方法:https://code.google.com/p/address-sanitizer/issues/detail?id=29
对于 10.6
export DYLD_NO_PIE=1
对于 10.7 及更高版本:
使用脚本的--no-pie 标志“取消设置已链接的可执行文件中的 MH_PIE 位”
http://src.chromium.org/viewvc/chrome/trunk/src/build/mac/change_mach_o_flags.py?view=markup
或将程序与 --no_pie 标志链接。
还有gdb使用的hard方法:http://reverse.put.as/2011/08/11/how-gdb-disables-aslr-in-mac-os-x-lion/
【讨论】:
您可以设置环境变量“DYLD_NO_PIE”。参见“人 dyld”。这适用于 OS X 10.6,但不适用于 10.5。
【讨论】: