作者:郭建伟安全保护技术depshellcode异常处理程序代码混淆溢出攻击目标程序工作原理
摘要:黑客之所以能够针对目标程序进行溢出攻击,其根本原因在于计算机中的数据和代码没有明确区分的缘故。使用DEP(Data Execution Prevention,数据执行保护)技术,可以用来弥补计算机中数据和代码混淆这一根本问题。DEP的工作原理是将数据所在内存页(包括默认的堆页、各种堆栈页、内存池页等)标记为不可执行状态,这样即使非法溢出成功之后,当Shellcode代码试图在数据页面上执行指令时,CPU检测到在非执行区域执行指令时,将禁止其执行并抛出异常,并转入异常处理程序。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社