花子LingMo 2021-12-30 01:12 采纳率: 33.3%
浏览 50
已结题

有些exe程序默认是开启了随机基址(ASLR)的,有没有办法能在软件层面上完全关闭ASLR,使其不会随机基址化

我目前正在实现一个pe壳,当我测试加壳的时候发现对于有开启随机基址的程序,对他们重定位壳代码会重定位错误,我尝试使用以下代码试图在pe上关掉ASLR,但是把关掉ASLR之后的软件放在调试器上面看基址还是被随机化了

    if ((pNt->OptionalHeader.DllCharacteristics & IMAGE_DLLCHARACTERISTICS_NX_COMPAT) != 0) {
        MessageBoxEx(NULL, TEXT("NX Protect!"), lpFileName, MB_OK, LANG_ENGLISH | 0x1);
        pNt->OptionalHeader.DllCharacteristics ^= IMAGE_DLLCHARACTERISTICS_NX_COMPAT
}

问下大怎么做才可以真正关掉ASLR

  • 写回答

1条回答 默认 最新

  • 花子LingMo 2021-12-31 23:41
    关注

    已经自己解决了:IMAGE_OPTIONAL_HEADER里有个DllCharacteristic,把DllCharacteristic里面的IMAGE_DLLCHARACTERISTICS_DYNAMIC字段清零即可

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • gdb调试 程序开启aslr基址不变未随机
    2019-08-08 14:20
    Q1IQ的博客 做pwn题的时候一直有一个疑问,明明libc是动态加载的,但是每次运行程序查看vmmap发现libc的位置却都是相同的。 其实是因为gdb默认关闭aslr ...一般程序都是默认开启aslr的,基址不变是因为gdb把aslr关掉了。 ...
  • 关闭aslr oracle,关闭地址随机ASLR
    2021-05-03 01:05
    憨憨的祝小铁的博客 参考:https://www.cnblogs.com/dliv3/p/6411814.htmlASLR技术微软从windows vista/windows server 2008(kernel version 6.0)开始采用ASLR技术,...防止缓冲区溢出ASLR技术会使PE文件每次加载到内存的起始地址随机...
  • 关闭随机基址
    2021-12-02 16:35
    ° LuK的博客 1.方法一,使用010Editor 如果打开文件后没有找到PE文件模板,快捷键Alt+4即可打开,或在View中打开亦可。 2.方法二,使用010Editor 3.方法三,使用LordPE
  • PE文件关闭随机基址
    2023-04-11 20:55
    千年恨的博客 1.使用010Editor打开exe或者dll文件 dll不建议关闭随机基址,否则多个dll可能会冲突 2. 找到下图的WORD字段 将IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE改成0即可
  • 关闭程序动态基址,好用
    2021-03-20 15:35
    关闭程序动态基址的工具
  • 通过更改DllCharacteristics关闭ASLR地址空间随机
    2021-04-28 16:41
    R0g的博客 前言:在更改PE文件时,通过x32dbg调试发现imagebase并不是0x400000h,而是变的值,于是了解到ASLR的概念 工具:010Editor、x64dbg、PE知识 步骤: 1,在PE文件中定位到DLLCharacteristic结构体,其值为0x8410,...
  • 地址随机 linux,ASLR(地址随机
    2021-05-16 06:00
    我要骑大马的博客 注:1.1检查时候开启地址随机ldd +程序1.2开启地址随机命令:echo 0 >/proc/sys/kernel/randomize_va_space0 - 表示关闭进程地址空间随机。1 - 表示将mmap的基址,stack和vdso页面随机。2 - 表示在1的...
  • 关闭windows的随机地址加载(ASLR)功能。解决每次打开程序加载地址都不一样的问题
    2018-04-20 14:35
    meanong的博客 在windows xp之后的系统中,为了防止栈溢出,采用了ASLR随机地址加载)的方案来保护用户程序的安全。通过ASLR可以增加系统的安全强度,但是一些手动脱壳的程序则将无法正常运行,逆向程序的难度也将增大。因此找到...
  • aslr.rar_ASLR_Minix ASLR_aslr minix_space
    2022-09-24 02:54
    1. **随机加载基址**:内核需要在程序加载时为每个进程分配一个随机的基地址,作为程序代码和数据的起始位置。这通常通过在内存管理子系统中引入随机算法来实现。 2. **栈随机**:栈区的地址也需要随机,...
  • linux的地址随机ASLR,linux溢出总结+windows aslr地址随机绕过
    2021-05-17 12:47
    尿科污医张大夫的博客 实验一 Linux下缓冲区溢出通过缓冲区溢出漏洞执行自己的代码【实验代码】 【实验目的】通过缓冲区溢出,使其执行not_called函数。【实验原理及结果】(1)编译程序(关闭掉栈保护): (2)gdb调试程序查看vulnerable_...
  • ASLR(地址空间随机
    2020-02-04 21:00
    、moddemod的博客 地址空间随机 ASLR(Address Space Layout Randomization) 查看当前系统的ASLR配置情况 cat /proc/sys/kernel/randomize_va_space sysctl -a --pattern randomize 配置选项 0 关闭 1 半随机 共享库 栈 mmap()以及...
  • Windows下ASLR机制(地址随机)- 概念、PE操作、VS相关选项
    2021-03-22 02:10
    bcbobo21cn的博客 如果开启ASLR,操作系统加载器会针对基地址再去加上一个随机生成的偏移地址,然后再去加载程序模块,通过对堆、栈、共享库映射等线性区布局的随机,增加攻击者预测目的地址的难度。 地址随机需要程序自身和...
  • linux的地址随机ASLR,[翻译]Linux (x86) Exploit 开发系列教程之六(绕过ASLR - 第一部分)...
    2021-05-17 12:47
    脸不圆是错觉的博客 前提条件:经典的基于堆栈的缓冲区溢出虚拟机安装:Ubuntu 12.04(x86)在以前的帖子中,我们看到了攻击者需要知道下面两样事情堆栈地址(跳转到shellcode)libc基地址(成功绕过NX bit)为了利用漏洞代码。 为了阻止攻击...
  • 去除ASLR小工具
    2017-12-26 14:21
    2. **兼容性问题**:有些旧的或不兼容的软件可能无法正确处理ASLR,这可能导致程序崩溃或行为异常。在这种情况下,可能需要禁用ASLR以解决兼容性问题。 3. **DEP(Data Execution Prevention)与ASLR结合**:DEP...
  • Linux内核地址空间随机ASLR的几种实现方法
    2022-02-01 23:28
    papaofdoudou的博客 ASLR(Address Space Layout Randomization)在2005年被引入到Linux内核kernel 2.6.12中。地址空间随机在内核中有多种实现和表现方式,下面分别介绍。
  • 关闭aslr oracle,ASLR关闭方法
    2021-05-03 01:06
    annyon的博客 上次XCTF-game说了之后要学习一波aslr关闭方法,昨天看了看逆向工程核心原理,发现上面有讲解其关闭的方法,特此记录。先从pe文件重定位说起。创建好进程后,exe文件会被首先加载进imagebase指定的内存空间地址,...
  • 二进制漏洞挖掘-栈溢出-开启NX开启ASLR1
    2022-08-04 16:42
    栈溢出漏洞通常发生在程序处理栈上的缓冲区时,由于没有对输入数据的长度进行有效检查,导致数据超出预期的边界,从而覆盖相邻的数据区域,例如返回地址。当返回地址被篡改时,攻击者可以控制程序执行流,使其跳转到...
  • 去除DLL库ASLR后,其加载基址仍然变
    2020-05-28 17:30
    A1exxx的博客 在项目中,遇到一个问题,就是去除了某个DLL库的 ASLR后,其动态加载的基址仍然会发生变。 在此记录一下自己的解决思路。 0x1 去除一个程序或者 DLL的 ASLR的方法,根据他人所述和自己的亲自实践。 发现只有 ...
  • ASLR特性详解
    2024-07-25 17:59
    Lntano__y的博客 ASLR 是一种有效的安全技术,通过随机程序和库的内存地址布局来防止特定类型的攻击,如缓冲区溢出攻击。ASLR(Address Space Layout Randomization,地址空间布局随机)是现代操作系统中一种重要的安全特性,...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 1月8日
  • 已采纳回答 12月31日
  • 创建了问题 12月30日