【问题标题】:How is DEP(Data Execution Prevention) bypassed?如何绕过 DEP(数据执行保护)?
【发布时间】:2016-11-03 03:42:18
【问题描述】:

有哪些方法可以绕过数据执行保护?如果有人能深入了解它的工作原理,我将不胜感激。

【问题讨论】:

  • 欢迎来到 Stack Overflow Daniel。此论坛不处理此类粗鲁的请求或“要求我们推荐或查找书籍、工具、软件库、教程或其他场外资源的问题对于 Stack Overflow 来说是无关紧要的,因为它们往往会吸引固执己见的答案和垃圾邮件。相反,请描述问题以及迄今为止为解决该问题所做的工作。”
  • @micstr 我从未要求在场外推荐任何东西。我的问题是我不知道如何绕过 DEP,为了解决它,我问了这个问题。
  • 我只是指出,像这样没有源代码的广泛问题往往不会得到很好的回应(请参阅stackoverflow.com/help/on-topic)。让我们希望你得到一些回应。在你等待的时候——你看过security.stackexchange.com/search?q=DEPstackoverflow.com/questions/15581581/how-to-disable-dep吗?
  • @micstr 谢谢你展示给我看!
  • JIT 喷涂可以绕过 DEP。见stackoverflow.com/questions/28840087/…

标签: security exploit dep


【解决方案1】:

我认为这是一个难题。 我不确定您是要禁用它还是绕过它。 如果你想禁用它,用-z execstack参数编译它 就像下面的命令一样。

gcc main.c -z execstack

如果你想绕过,你可以尝试一种叫做ROP的技术

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-02-05
    • 2020-09-22
    • 1970-01-01
    • 2021-07-24
    • 2017-05-13
    相关资源
    最近更新 更多