Comment désactiver l'ASLR (address space layout randomization) sur Windows 7 x64?

• Ne modifiez pas le système mondial de réglages à faire votre programme de travail
• +1, je vais essayer cela. Il semble que ce dont j'ai besoin, car changer sur une base par programme n'affecte pas la façon dont le (partagé) le CRT est chargé.
• ^ Ce. Mais vous devez vous rappeler que si ce est une application distribuée, vous ne devriez pas faire cela, et si c'est un ABSOLU DOIT inviter l'utilisateur avant de le faire par programmation.
• Le CRT est mappé pour tous les processus de manière indépendante, même si le CRT pourrait être la chargement qu'une seule fois (c'est à dire qu'il n'occupe une place unique dans la mémoire physique), son d'adresse virtuelle sera différent pour chaque processus.
• Ne vous inquiétez pas, c'est seulement pour moi, car j'ai besoin de le désactiver pour tester quelque chose. Et de grâce, on dirait qu'il fonctionne bien!
• Ce paramètre désactive l'ASLR pour l'ensemble du système, ce qui réduit massivement votre protection contre les exploiter à distance attaques.
• Betts: Pas vrai. ASLR est par session, pas par processus. Kernel32 est chargé à la même adresse dans l'ensemble de mon processus, mais probablement à une autre adresse à l'ensemble de vos processus (et de vos processus seront tous la même chose aussi)
• Vous avez raison, mais seulement parce que Kernel32 et ntdll sont "magiques". D'autres Dll sera à des emplacements aléatoires
• Betts: Kernel32 et ntdll sont certainement magique, mais la même chose est également vrai pour d'autres Dll. Si quelqu'un en charge une DLL dans Un processus et que quelqu'un l'ouvre à nouveau dans le Processus B ils vont obtenir la même adresse (ce qui permet au noyau d'avoir à la fois des processus soutenus par les mêmes pages pour économiser de la RAM). Par conséquent, si vous avez installé Sophos, par exemple, il fera l'Dll dans tous les processus à la même adresse. La différence avec le normal Dll est qu'il est possible qu'ils deviennent tous des déchargé lorsque tout le monde s'ennuie d'eux, à quel point la prochaine charge ont une nouvelle adresse.
• Aussi dans le cas où le Processus B a quelque chose dans la façon de où les Processus de chargement de la DLL, puis le Processus B est contraint de déménager. Ce n'est pas vrai à la magie du système Dll qui ne sont jamais déplacer sauf au démarrage
• SecurityMatt, t'es du genre à souffler mon esprit ici, Upvotes pour vous!
• Bien que son nom EST SecurityMatt. La sécurité doit être son point fort. 😀
• Est ce paramètre une valeur DWORD?
• Cela n'a pas fonctionné pour moi (Windows 7 Professionnel 64 bits, SP1). Notez toutefois que cette clé de registre n'existe pas, donc je l'ai créé (comme une valeur DWORD = 0) et redémarré. (Note: en tant Que développeur, il peut parfois être utile de désactiver l'ASLR lors du débogage et les questions de l'enquête).
• La mise à jour. Sysinternals VMMap montre chargés assemblées .NET avec "l'ASLR" contre eux, cependant, c'est à dire maintenant des erreurs lorsque j'essaie de le lancer donc je pense que j'ai partiellement désactivé ASLR avec cette clé reg (Depuis IE défaut semble être l'un des symptômes de la désactivation de l'ASLR).
• La mise à jour. DONC il semble que la clé de registre n'désactiver l'ASLR et que VMMap est simplement en indiquant si l'assemblée a été marquée comme pièces justificatives permettant à l'ASLR. La trousse à outils EMET l'INTERFACE utilisateur a également une option pour diable ASLR, et cela semble être une INTERFACE utilisateur au cours de la même clé de reg (quand j'ai utilisé la trousse à outils EMET pour désactiver l'ASLR il recréé la clé et mettre zéro).

Tous les commentaires