使用aslr需要重新编译程序吗

⑴ bugkd保护是什么

"bugkd保护" 可能是输入有误或者是一个不常见的术语。在计算机领域，我们通常听说的是 "DEP"(Data Execution Prevention, 数据执行保护) 和 "ASLR"(Address Space Layout Randomization, 地址空间布局随机化) 等保护技术。

数据执行保护 (DEP) 是一种针对缓冲区溢出攻击（Buffer Overflow Attack）的一种保护措施。它通过硬件和软件两种手段来防止恶意代码将数据作为指令来执行，在一定程度上提高了系统的稳定性和安全性。

地址空间布局随机化 (ASLR) 是一种操作系统和编译器级别的安全功能，其目的是在每次运行程序时，动态地改变程序和系统库加载到系统内存中的谨游基础地址答迅，从而增加攻击者猜测内存布局信息的难度，有效提高了操作系统的安全性。

需要注意祥举销的是，不同的操作系统、编译器和硬件平台可能有不同形式的保护技术，以防范各种类型的攻击。

⑵ 怎样处理Android中的防缓冲区溢出技术

Android系统提供了非常严格的多层次的安全保护措施，包括代码。为了防止恶意用户采用恶意软件进行缓冲区溢出攻击或者进行“越狱”操作，自Android 4.0版本之后，内核就引入了ASLR技术来对代码进行保护，本文将详细介绍Android中的防缓冲区溢出技术的来龙去脉。

1、什么是ASLR？

ASLR（Address space layout randomization）是一种针对缓冲区溢出的安全保护技术，通过对堆、栈、共享库映射等线性区布局的随机化，通过增加攻击者预测目的地址的难度，防止攻击者直接定位攻击代码位置，达到阻止溢出攻击的目的。通常情况下，黑客会利用某个特定函数或库驻存在特定内存位置的这一事实，通过在操纵堆或其他内存错误时调用该函数来发动攻击。ASLR则能够避免这种情况，因为它能确保系统和应用程序的代码每次被加载时不会出现在同一个存储位置。苹果的iOS系统自iOS 4.3以后就支持ASLR技术；虽然Comex在7月份发布的“iPhone越狱”软件就已攻克这一防御措施。而Android已经在4.0中应用了ASLR技术。

据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率，如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。

2、缓冲区溢出攻击原理

缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。

缓冲区溢出（图1）是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数饥凳据覆盖在合法数据上，理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患.操作系统所使用的缓冲区 又被称为"堆栈". 在各个操作进程之间,指令会被临时储存在"堆栈"当中,"堆栈"也会出现缓冲区溢出。

在当前网络与分布式系统安全中，被广泛利用的50%以上都是缓冲区溢出，其中最着名的例子是1988年利用fingerd漏洞的蠕虫。而缓冲区溢出中，最为危险的是堆栈溢出，因为入侵者可以利用堆栈溢出，在函数返回时改变返回程序的地址，让其跳转到任意地址，带来的危害一种是程序崩溃导致拒绝服务，另外一种就是跳转并且执行一段恶意代码，比如得到shell，然后为所欲为。

历史上最着名的缓冲区溢出攻击烂袜旅可能要算是1988年11月2日的Morris Worm所携带的攻击代码了。这个因特网蠕虫利用了fingerd程序的缓冲区溢出漏洞，给用户带来了很大危害。此后，越来越多的缓冲区好租溢出漏洞被发现。从bind、wu-ftpd、telnetd、apache等常用服务程序，到Microsoft、Oracle等软件厂商提供的应用程序，都存在着似乎永远也弥补不完的缓冲区溢出漏洞。

⑶ ASLR的关闭方法

上次XCTF-game说了之后要学习一波aslr的关闭方法，昨天看了看逆向工程核心原理，发现上面有讲解其关闭的方法，特此记录。

先从pe文件重定位说起。

创建好进程后，exe文件会被首先加载进imagebase指定的内存空间地址，因此不用考虑exe重定位。但是DLL和SYS文件可能因为加载几个，导致除了第一个之外其他文件加载到其他尚未占用的地址。

而开启了aslr之后exe可以不加载到imagebse的位置，另外在aslr之前，dll也总是加载到固定地址。

不仅指令的地址变了，而且见到这些红色的call的地址都是硬编码进入的程序，每次也会变。pe装载器进行重定位处理时，最关键的就是查找硬编码地址的位置。而重定位表就是记录硬编码地址偏移的列表。

基址重定位表地址位于IMAGE_OPTION_HEADER的IMAGE_DATA_DIRECTORY[5]。
前面的DWORD是RVA后面的DWORD是大小

typedef struct _IMAGE_DATA_DIRECTORY {
    DWORD VirtualAddress;
    DWORD Size；
} IMAGE_DATA_DIRECTORY,*PIMAGE_DATA_DIRECTORY;

另外再看看pe头罩拆IMAGE_FILE_HEADER这里

在IMAGE_FILE_HEADER的Characteristics字段。可以见到这个Relocations stripped是没有勾上的。

大意是，重定位信息从这个文件被剥离，这个文件必须被装在进preferred基址蔽缺（指的应该就是ImageBase），如果ImageBase不可用，加载器会报错。

我们这里要动手关闭aslr，这个选项不用改。要改的是IMAGE_OPTIONAL_HEADER的DLL Characteristics字段

下面是DLL Characteristics的属性值，相或代表属性叠加物并枣。

将8140改为8100,也就是让DLL不能move

再次执行程序，发现是004...打头的，这个时候aslr就被关上了。

⑷ 福昕阅读器的安全性能

五重安全保护确保软件安全可靠
福昕PDF阅读器为用户提供安全的PDF文档控制选项。虽然PDF文档相对于其它文档格式更加安全，但是任侍春何从互联网下载的文件都有可能隐含安全漏洞。
福昕已推出的安全功能有效的保护了用户免受针对老游耐PDF文件的恶意攻击。福昕PDF阅读器的安全选项包括：安全警告对话框、信任管理器（安全模式），数字签名验证、支持ASLR & DEP技术以及在非常情况下完全禁用JavaScript。
安全警告对话框
在标准操作模式下，如果一个PDF文档试图调用或运行外部命令，福昕PDF阅读器将会向用户发出警告。安全警告对话框信息将提供一个选择运行或终止PDF文件的选项。为了进一步确保信息的信任度，福昕已实施了新的筛选过程，从而保护最终用户免受错误信息的误导。这些误导性信息嵌入在弹出式对话框的参数中，弹出式对话框则为渲染PDF生成的信息保留存储区域，而该信息可能会误导用户进行误操作。 出于安全考虑，福昕PDF阅读器将不再显示该信息内容，并删除弹出式对话框中所有可执行参数。
信任管理器（安全模式）
信任管理器允许用户选择一个安全模式操作。一旦选定安全模式，能够防止福昕PDF阅读器执行可疑的外部命令。信任管理器功能简单易用，并且可以按照用户需求设置选择或取消选择该功能。
数字签名验证
针对日前出现的PDF文档数字签名漏洞，磨乎福昕PDF阅读器新增了数字签名验证功能，通过验证文档中签名的有效性，防止文档重要信息被盗用或篡改，极大地提高了文档的真实性和完整性，保证企业用户交流电子文档的安全性，保护商业机密。
提升安全等级 支持ASLR & DEP技术
新版本支持地址空间布局随机化（ASLR）和数据执行保护（DEP）功能，极大的提高了文档的安全性。ASLR使用随机计算程序决定内存地址，用于存储关键文件数据。而DEP则简单地阻止了在不可执行地址下代码的执行。两者结合，高效地提升了福昕PDF阅读器的安全性，并为企业、商务以及福昕用户提供了更加稳定的阅读平台。
禁用JavaScript
福昕PDF阅读器提供完全关闭JavaScript的选项。但禁用JavaScript将限制福昕PDF阅读器交互功能的使用（例如填写表单功能）。

⑸ 漏洞分析的内容导读

本书分为5篇，共33章。
第1篇 漏洞利用原理（初级）
第1章 基础知识
本章着重对漏洞挖掘中的一些基础知识进行介绍。首先是漏洞研究中的一些基本概念和原理；然后是对Windows平台下可执行文件的结构和内存方面的一些基础知识的介绍；最后介绍了一些漏洞分析中经常使用的软件工具。包括调试工具、反汇编工具、二进制编辑工具等。您会在后面的调试实验中反复见到这些工具的身影。在这章的最后一节，我们设计了一个非常简单的破解小实验，用于实践工具的应用，消除您对二进制的恐惧感，希望能够给您带来一些乐趣。
第2章 栈溢出原理与实践
基于栈的溢出是最基础的漏洞利用方法。本章首先用大量的示意图，深入浅出地讲述了操作系统中函数调用、系统栈操作等概念和原理；随后通过三个调试实验逐步讲解如何通过栈溢出，一步一步地劫持进程并植入可执行的机器代码。即使您没有任何汇编语言基础，从未进行过二进制级别的调试，在本章详细的实验指导下也能轻松完成实验，体会到exploit的乐趣。
第3章 开发shellcode的艺术
本章紧接第2章的讨论，比较系统地介绍了溢出发生后，如何布置缓冲区、如何定位shellcode、如何编写和调试shellcode等实际的问题。最后两小节还给出了一些编写shellcode的高级技术，供有一定汇编基础的朋友做参考。
第4章 用MetaSploit开发Exploit
MetaSploit是软件工程中的Frame Work（架构）在安全技术中的完美实现，它把模块化、继承性、封装等面向对象的特点在漏洞利用程序的开发中发挥得淋漓尽致。使用这个架构开发Exploit要比直接使用C语言写出的Exploit简单得多。本章将集中介绍如何使用这个架构进行Exploit开发。
第5章 堆溢出利用
在很长一段时间内，Windows下的堆溢出被认为是不可利用的，然而事实并非如此。本章将用精辟的论述点破堆溢出利用的原理，让您轻松领会堆溢出的精髓。此外，这章的一系列调试实验将加深您对概念和原理的理解。用通俗易懂的方式论述复杂的技术是本书始终坚持的原则。
第6章 形形色色的内存攻击技术
在了解基本的堆栈溢出后，本章将为大家展示更为高级的内存攻击技术。本章集中介绍了一些曾发表于Black Hat上的着名论文中所提出的高级利用技术，如狙击Windows异常处理机制、攻击虚函数、off by one、 Heap Spray等利用技巧。对于安全专家，了解这些技巧和手法不至于在分析漏洞时错把可以利用的漏洞误判为低风险类型；对于黑客技术爱好者，这些知识很可能成为激发技术灵感的火花。
第7章 手机里的缓冲区溢出
在PC机上的溢出攻击进行的如火如荼的时候，您是否也想了解手机平台上的缓冲区溢出问题？那就不要错过本章！本章以ARM和Windows Mobile为例，介绍手机平台上编程和调试技巧。并在最后以一个手机上的exploit me为大家揭开手机里缓冲区溢出的神秘面纱。
第8章 其他类型的软件漏洞
缓冲区溢出漏洞只是软件漏洞的一个方面，我们来看看其他一些流行的安全漏洞。如格式化串漏洞、SQL注入、XPath注入、XSS等安全漏洞产生的原因、利用技巧及防范措施。
第2篇 漏洞利用原理（高级）
第9章 Windows安全机制概述
微软在Windows XP SP2和Windows 2003之后，向操作系统中加入了许多安全机制。本章将集中讨论这些安全机制对漏洞利用的影响。
第10章 栈中的守护天使：GS
针对缓冲区溢出时覆盖函数返回地址这一特征，微软在编译程序时使用了一个很酷的安全编译选项——GS。本章将对GS编译选项的原理进行详细介绍，并介绍几种绕过GS的溢出技巧。
第11章 亡羊补牢：SafeSEH
攻击S.E.H已经成为windows平台下漏洞利用的经典手法。为了遏制日益疯狂的攻击，微软在Windows XP SP2及后续版本的操作系统中引入了着名的S.E.H校验机制SafeSEH。本章将会对这一安全机制进行详细的分析，并介绍其中的不足和绕过方法。
第12章 数据与程序的分水岭：DEP
溢出攻击的根源在于现代计算机对数据和代码没有明确区分这一先天缺陷， 而DEP这种看似釜底抽薪式的防护措施是否真的可以杜绝溢出攻击呢？答案马上揭晓。
第13章 在内存中躲猫猫：ASLR
程序加载时不再使用固定的基址加载，ASLR技术将溢出时使用的跳板在内存中隐藏了起来，没有了跳板我们如何溢出呢？本章将带领您在黑暗中寻找溢出的出口。
第14章 S.E.H终极防护：SEHOP
SafeSEH的败北，让微软推出一种更为严厉的S.E.H保护机制SEHOP。这里将为您展示这种保护机制的犀利之处。
第15章 重重保护下的堆
当堆溢出变成可能后，微软不能再无视堆中的保护机制了，让我们一览堆中的保护机制，并分析其漏洞。
第3篇 漏洞挖掘技术
第16章 漏洞挖掘技术简介
不论从工程上讲还是从学术上讲，漏洞挖掘都是一个相当前沿的领域。本章将从动态测试和静态审计两方面对漏洞挖掘技术的基础知识进行简单的介绍。
第17章 文件类型漏洞挖掘与Smart Fuzz
文件类型的漏洞层出不穷，持续威胁着互联网的安全。如何系统的测试文件格式，产生精确有效的畸形测试用例用以发掘文件解析器的安全漏洞，并不是一件容易的事情。本章将从理论和实践两个方面向您讲述灰盒测试技术。
第18章 FTP的漏洞挖掘
本章将简述FTP协议，并手把手地带领您完成几个初级的漏洞测试案例，让您亲身体会下真实的漏洞长什么模样。
第19章 E-mail的漏洞挖掘
E-mail系统涉及的安全问题不光只有缓冲区溢出，在本章的挖掘案例中，您会发现除了工具和常用方法外，威力最为强大的武器还是您的大脑。Evil thinking是安全测试中最重要的思维方式之一。
第20章 ActiveX控件的漏洞挖掘
控件类漏洞曾经是大量网马的栖身之地。本章将结合若干个曾经的0 day向您比较系统的介绍这类漏洞的测试、调试的相关工具和方法。
第4篇 操作系统内核安全
第21章 探索ring0
研究内核漏洞，需要首先掌握一些内核基础知识，例如内核驱动程序的开发、编译、运行和调试，内核中重要的数据结构等，本章将为读者开启探索ring0之门，逐步掌握一些内核基础知识。
第22章 内核漏洞利用技术
本章将带领读者从一个简单的内核漏洞程序exploitme.sys的编写开始，展示内核漏洞利用的思路、方法，以及利用程序和Ring0 Shellcode的编写和设计。
第23章 FUZZ驱动程序
掌握了内核漏洞的原理和利用方法，本章将进入内核漏洞挖掘阶段，学习较为高级的内核漏洞挖掘技术，最后实践该漏洞挖掘技术，分析挖掘出内核漏洞。
第24章 内核漏洞案例分析
本章对几种典型的内核漏洞，用几个真实的内核漏洞案例来详细分析，分析漏洞造成的具体原因和细节，并构造漏洞成功利用的方法。
第5篇 漏洞分析案例
第25章 漏洞分析技术概述
本章纵览了漏洞分析与调试的思路，并介绍了一些辅助漏洞调试分析的高级逆向工具。
第26章 RPC入侵：MS06-040 与MS08-067
由于可以做到主动式远程入侵，RPC级别的漏洞被誉为漏洞中的王者，此类漏洞也极其稀有，每一个都有一段曲折的故事。值得一提的是最近的两个RPC系统漏洞竟然出自同一个函数。本章将对这个缝来补去没有修好的函数进行详细分析，让您从攻防两方面深刻理解漏洞的起因和修复策略的重要性。
第27章 MS06-055分析：实战Heap Spray
通过网页“挂马”是近年来攻击者惯用的手法。本章通过分析微软IE浏览器中真实的缓冲区溢出漏洞，告诉您为什么不能随便点击来历不明的URL链接，并在实战中为大家演示Heap Spray技术。
第28章 MS09-032分析：一个“&”引发的血案
一个视频网页的背后可能是一只凶狠的木马，这就是着名的Microsoft DirectShow MPEG-2视频ActiveX控件远程代码执行漏洞。本章将为您分析该漏洞产生的原因及分析技巧。
第29章 Yahoo!Messenger栈溢出漏洞
在波涛汹涌的溢出大潮中Yahoo也没能幸免，作为国外非常流行的Yahoo!Messenger也存在过非常严重的漏洞。本章将重现当时的场景，并分析漏洞产生的原因。
第30章 CVE-2009-0927：PDF中的JS
您可能不会随便运行一个可执行文件，但是您会想到别人发过来的PDF文档中也有可能隐藏着一些东西吗？本章将以PDF文档为例，带您领略文件类型溢出漏洞的风采。
第31章 坝之蚁穴：超长URL溢出漏洞
安全软件不一定安全，即便是这款保护未成年人健康上网的计算机终端过滤软件，也有可能成为黑客攻击的窗口。本章将介绍绿坝软件中一个已经被修复了的安全漏洞。
第32章 暴风影音M3U文件解析漏洞
晚上回家后用暴风影音打开别人发过来的M3U列表文件，在你陶醉于其内容之时，一只精干的小马已悄然在后台运行。想要了解这只小马是如何进入你的电脑的？请阅读本章。
第33章 LNK快捷方式文件漏洞
是否我不去运行任何可疑文件，不去打开陌生的网址就安全了呢？答案是否定。LNK快捷方式漏洞无需打开文件，只要浏览恶意文件，所在文件夹就会中毒，俗称“看一眼就挂”。本章将带您分析这一神奇的漏洞。
Failwest

⑹ iOS 中的虚拟内存和物理内存

在早期的计算机中我们使用的都是物理敏消禅内存。

所以我们引入了虚拟内存的概念。

所以虚拟内存就解决了内存安全和内存不够用的问题

ASLR（ Address space layout randomization ）

虚拟内存把程序的运桥兆行地址都固定了，桥尘从而造成了有一个安全隐患，所以就引入了ASLR技术，在程序运行前给其分配一个随机的起始地址，经过计算得到实际内存地址。程序每次启动都不一样，所以就更加安全了。

虚拟内存工作原理图：

内存分页原理图：

⑺ ASLR是什么

aslr指地址空间配置随机加载。在计算机科学中，地址空间配置随机加载（英语：，缩写ASLR，又称地址空间配置随机化、地址空间布局随机化）是一种防范内存损坏漏洞被利用的计算机安全技术。

ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数锋禅。现代操作系统一般都加设这一机制，以防范恶意程序对已知地址进行Return－to－libc攻击。

(7)使用aslr需要重新编译程序吗扩展阅读：

直接利用程序中没有ASLR特性的模块，寻找能够利用的汇编指令，xchgeax，espretn，popebxretn等等，找到这些特殊的指令，接下来就是构造一个适合这些指令使用的栈数据了，这个执行过程就利用原来模块的执行内存，我们的栈数据也仍然是作为数据使用，不会被DEP检测到。

比如WinExec、system已经在程序中被调用，行喊我们只需要将调用处的地址拿过来，放到ret语句中，并配置好适当的参数。这种方式非常巧妙，都不需要写入一堆代码到内存中，但是前提是你需要使用的API原来程序中都银带尘有。