0

简而言之,我想要做的是能够随意导致数据执行保护(DEP)错误。

这特别适用于 XP SP3 机器。我希望它在我运行脚本或小程序时显示 XP DEP 错误框。

我认为最简单的方法是使用某种脚本或程序是对的吗?我知道 DEP 用于防止缓冲区溢出攻击,但我不想冒险使用任何恶意代码。

任何人都可以提出任何建议让我走上正确的道路吗?

4

1 回答 1

1

最简单的方法是分配没有可执行属性的内存,然后跳转到分配的地址。这可以通过以下代码完成。

void Code(){
    return;
}

void GenerateDepError(){

    // Allocate data area
    PVOID pMem = VirtualAlloc( NULL, 0x100, 
                               MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE );

    // Copy a function into data area
    for( DWORD i = 0; i < 0x100; i++ ){
        ((char*)pMem)[i] = ((char*)Code)[i]; 
    }

    // Consider the memory area as a function. 
    void (*dep_trigger)() = (void (*)())pMem; 

    // Invoke the function. This should cause DEP error if DEP is ON.
    dep_trigger(); 

    // If it returns without error this message will be displayed.
    printf("No error on dep_trigger()\n"); 
}

int main( int argc, char** argv ){
    GenerateDepError();
    return 0;
}
于 2014-07-08T15:42:17.677 回答