Come disattivare ASLR sotto Windows? [chiuso]

1

Sto sperimentando un po 'con gli attacchi formatstring con un piccolo programma (tutte le vulnerabilità previste):

#include <stdio.h>

int main(int argc, char *argv[]) {
    char string[100];
    gets(string);

    char * secret1 = "This is secret";
    char * secret2 = "This is secret too";

    printf(string);
    return 0;
}

Inoltre ho disattivato ASLR e DEP nelle impostazioni del linker di Visual Studio 2015 e poi lo ho compilato, ma quando lo eseguo e provo a sfruttare passando a %s%s%s , mi capita di ottenere parole casuali come se ASLR fosse attivato. Anche il programma si arresta in modo anomalo quando fornisco più del tre% di% p_de%.

Qualcuno ha un'idea di cosa potrebbe essere sbagliato? Devo disattivare l'ASLR a livello globale?

    
posta AdHominem 02.08.2016 - 18:52
fonte

1 risposta

0

No,

Anche se non conosco le impostazioni che usi per disabilitare, usando:

DYNAMICBASE:NO 

Dovrebbe disabilitare ASLR sul tuo eseguibile Puoi facilmente controllarlo con process explorer / PE-studio e altro ancora.

    
risposta data 14.12.2016 - 22:31
fonte

Leggi altre domande sui tag