问题标签 [dep]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - 如何让两个页面对齐(0x1000)和分开的程序头?
我正在尝试实现自定义加载器和
想为数据和代码定位两个程序头(段)与 0x1000 对齐。
我修复了默认链接器脚本的某些部分并得到了奇怪的结果。
当我使用默认链接器脚本编译二进制文件时,它是 0x200000 对齐的
并有两个程序头。
但我通过修改后的链接器脚本得到以下结果。
似乎数据部分和代码部分混合在一个程序头中。
但是,我想让我的程序有两个页面对齐(0x1000)程序头
请让我知道一些方向。
lambda - Lambda 表达式和 DEP 可以一起工作吗?
我试图了解动态分配的代码如何使用 dep 运行。
让我们以编译的Scheme程序为例。据我了解,当需要评估 lambda 表达式时,运行时必须分配内存以存储代码(实际上存储一个也有代码的闭包)。由于它无法提前知道代码的大小,所以它必须是动态的。因此,它必须为此使用堆。
为什么在尝试从堆中执行此代码时,DEP 机制没有运行时异常?
更一般地说,当 DEP 出现时,整个“代码就是数据,数据就是代码”的想法是如何发挥作用的?
security - 如何绕过 DEP(数据执行保护)?
有哪些方法可以绕过数据执行保护?如果有人能深入了解它的工作原理,我将不胜感激。
python - 如何启用exe文件的ASLR
我编写了一个简单的 python 脚本(只是一个消息框)并使用 pyInstaller 使其可执行。我想使用 Powershell 脚本Invoke-ReflectivePEInjection.ps1反射性地加载该 exe 文件,但 powershell 抛出错误(PE 文件不支持 ASLR)
有没有办法从 python 脚本制作兼容 ASLR 的 exe 文件。
exploit - 面向返回的编程中的坏字符
我正在为一个易受攻击的程序编写一个 rop 链(堆栈溢出,NX 和 ASLR 已打开)。
我通过观察 gdb peda 上的堆栈指针来跟踪我的小工具的执行。它运行良好,除非遇到小工具mov[eax], edx; ret。这个小工具被执行了,但是之后有一个push ebx,即使我没有在我的 ROP 链中放入任何类似的小工具。最后我的利用不起作用。
我已经尝试过使用不同的寄存器来执行这条指令,但后面总是有push ebx,我不知道为什么。
有人会有想法吗?
php - PHP oAuth 签名无效 - Apple DEP
我正在尝试从 Apple 的 DEP 系统获取我的 auth_session_token,用于我正在使用 PHP 开发的 MDM 服务器。我是如此接近,但由于某种原因不断从 Apple 的服务器收到以下响应:
我尝试了一系列不同的事情,从在线研究和尝试人们使用的关于 oAuth 的不同方法。但遗憾的是,苹果的 DEP 服务器 oAuth 并没有任何具体细节。
很多人推荐使用 oAuth 类,但没有一个支持 Apple 的系统。所以看起来这一切都需要手动完成。
我已经采取了在我的 PHP 代码中使用 cURL 的方法,这似乎工作正常,减去我无法获得正确签名的事实。
这是我尝试创建签名的方式(我再次尝试了多种不同的方法,所以这是我最近的尝试):
所以 $RFC3986signature 是我最终在 oauth_signature 参数的官方请求中发送的,但它最终没有被接受。
有谁知道如何解决这个问题?在 DEP 门户中添加我的服务器时,我尝试使用从 Apple 获得的不同秘密和/或令牌进行签名,尝试使用由 & 符号分隔的多个代码/秘密,翻转它们,等等......但是一样...
c# - 在 C# 应用程序中实施数据执行保护 (DEP)
我有一个 C# 应用程序,它将以管理员权限运行。我想为此强制 DEP。为进程设置 DEP On 或在禁用 DEP 时终止应用程序。
但我这两方面都失败了。我的代码是:
调用函数 SetProcessDEPPolicy(3) 总是失败并返回错误 50(文档说它应该仅在从 64 位进程调用时返回此错误,但事实并非如此)。
而且我可能在 GetProcessDEPPolicy 中有一些错误,因为调用失败并出现错误 87(参数不正确)。也许句柄错了?
c++ - 解释访问冲突异常?
我们有一个围绕 VB/C++ 代码构建的自定义应用程序。此代码将运行数天、数周、数月,而不会引发异常错误。
我正在尝试了解有关如何引发此错误的更多信息,以及如何解释(如果可以的话)引发异常时列出的错误。我已经搜索了一些信息并阅读了 Microsoft 提供的错误描述,但我仍然坚持解决在蓝月亮中发生的事情的任务。没有已知的与软件的交互会导致这种情况,并且似乎是随机发生的。
第一个异常是根本原因吗?一直到堆栈调用吗?任何人都可以提供有关如何阅读这些代码的任何见解,以便我可以解释我实际需要查看的位置。
有关阅读异常或对其进行任何使用,然后对其进行故障排除的任何信息或指导都会有所帮助。下面的测试是在引发事件时从 Windows 日志中复制的。
提前感谢您的帮助。
compression - 自解压程序如何工作?
最近我一直在为图形计算器程序编写一个压缩器,它的空间很小,计算器操作系统并不关心你是否将指令指针设置为任意地址。
我实现了基本的 DEFLATE,然后尝试在谷歌上搜索可能在可执行代码上效果更好的压缩算法。
但这是我的问题:任何带有 DEP 的现代操作系统都不会禁止程序执行提取的代码(至少不是直接执行)。那么所有“打包的可执行文件”是否都仅限于解压缩数据,或者让未压缩的解释器运行提取的代码,或者介于两者之间?
go - dep 和 bazel Go 规则之间有联系吗?
简介:dep是一个管理 Go 项目依赖关系的工具。bazel是一种构建工具,可生成稳定、可重现的构建。Go 项目有一个 bazel规则集,包括一个自动构建文件生成器,gazellego build,它使用 bazel 中声明的依赖项按照适用的约定生成 Bazel 构建文件WORKSPACE。
但是WORKSPACE,我必须手动创建或借助一些 hackish 辅助工具来创建wtool. dep另一方面,有助于跟踪依赖关系,能够将它们下载到vendor/目录并锁定特定版本。
在我看来,Gopkg.lockdep 用来指定依赖版本的文件(通常通过他们的 VCS 提交哈希)可以很容易地转换为 bazelWORKSPACE文件。我也在公司内部项目中成功地手动完成了这项工作。
bazel 与其 Go 规则和 dep 之间是否存在我可以使用而不是手动执行此操作的现有链接?
(另外:还有其他人这样做吗?我应该这样做吗?)