La maggior parte delle tecniche di difesa contro ROP ruota attorno alla randomizzazione, come ASLR .
Se contrassegno tutte le regioni di memoria, ad eccezione del segmento di codice, non eseguibile, questo annullerà ROP?
No. In realtà, la maggior parte degli attacchi RoP fa uso di codici esistenti (ex return-in-libc-attack). Pertanto, i gadget RoP sono snippet di codice esistente e devono essere eseguibili.
Leggi altre domande sui tag random memory x86 defense attack-prevention