花子LingMo 2021-12-30 01:12 采纳率: 50%
浏览 30
已结题

有些exe程序默认是开启了随机基址(ASLR)的,有没有办法能在软件层面上完全关闭ASLR,使其不会随机基址化

我目前正在实现一个pe壳,当我测试加壳的时候发现对于有开启随机基址的程序,对他们重定位壳代码会重定位错误,我尝试使用以下代码试图在pe上关掉ASLR,但是把关掉ASLR之后的软件放在调试器上面看基址还是被随机化了

    if ((pNt->OptionalHeader.DllCharacteristics & IMAGE_DLLCHARACTERISTICS_NX_COMPAT) != 0) {
        MessageBoxEx(NULL, TEXT("NX Protect!"), lpFileName, MB_OK, LANG_ENGLISH | 0x1);
        pNt->OptionalHeader.DllCharacteristics ^= IMAGE_DLLCHARACTERISTICS_NX_COMPAT
}

问下大怎么做才可以真正关掉ASLR

  • 写回答

1条回答 默认 最新

  • 花子LingMo 2021-12-31 23:41
    关注

    已经自己解决了:IMAGE_OPTIONAL_HEADER里有个DllCharacteristic,把DllCharacteristic里面的IMAGE_DLLCHARACTERISTICS_DYNAMIC字段清零即可

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 1月8日
  • 已采纳回答 12月31日
  • 创建了问题 12月30日

悬赏问题

  • ¥30 Matlab打开默认名称带有/的光谱数据
  • ¥50 easyExcel模板 动态单元格合并列
  • ¥15 res.rows如何取值使用
  • ¥15 在odoo17开发环境中,怎么实现库存管理系统,或独立模块设计与AGV小车对接?开发方面应如何设计和开发?请详细解释MES或WMS在与AGV小车对接时需完成的设计和开发
  • ¥15 CSP算法实现EEG特征提取,哪一步错了?
  • ¥15 游戏盾如何溯源服务器真实ip?需要30个字。后面的字是凑数的
  • ¥15 vue3前端取消收藏的不会引用collectId
  • ¥15 delphi7 HMAC_SHA256方式加密
  • ¥15 关于#qt#的问题:我想实现qcustomplot完成坐标轴
  • ¥15 下列c语言代码为何输出了多余的空格