简而言之,我想要做的是能够随意导致数据执行保护(DEP)错误。
这特别适用于 XP SP3 机器。我希望它在我运行脚本或小程序时显示 XP DEP 错误框。
我认为最简单的方法是使用某种脚本或程序是对的吗?我知道 DEP 用于防止缓冲区溢出攻击,但我不想冒险使用任何恶意代码。
任何人都可以提出任何建议让我走上正确的道路吗?
问问题
60 次
1 回答
1
最简单的方法是分配没有可执行属性的内存,然后跳转到分配的地址。这可以通过以下代码完成。
void Code(){
return;
}
void GenerateDepError(){
// Allocate data area
PVOID pMem = VirtualAlloc( NULL, 0x100,
MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE );
// Copy a function into data area
for( DWORD i = 0; i < 0x100; i++ ){
((char*)pMem)[i] = ((char*)Code)[i];
}
// Consider the memory area as a function.
void (*dep_trigger)() = (void (*)())pMem;
// Invoke the function. This should cause DEP error if DEP is ON.
dep_trigger();
// If it returns without error this message will be displayed.
printf("No error on dep_trigger()\n");
}
int main( int argc, char** argv ){
GenerateDepError();
return 0;
}
于 2014-07-08T15:42:17.677 回答