Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
就像 NX/DEP 允许页面在可写时设置为不可执行一样,是否有可能告诉 CPU 它可以执行页面(即读取它以获取指令)但如果通过 a 访问它则抛出异常移动指令?其效果将是仅仅通过滥用漏洞来复制指令的二进制数据是不可能/非常困难的。
我认为这样的可能用途可能是防止漏洞利用披露可执行页面的内容,从而使 ROP 攻击更加困难。(这篇论文让人觉得所有的 ASLR 都只是出血的绷带)有很多方法可以诱使程序读取任意内存位置,并且将它们全部修补将是一项无望的任务。