كيف يمكنني تمكين DEP أو ASLR لتطبيق .NET الخاص بي؟
-
02-10-2019 - |
المحلول
نعم ، يتم تشغيل علامة NXCompat بواسطة مجموعة Language القياسية. NET منذ .NET 2.0 SP1.
ASLR هو في الأساس تلقائي في برامج .NET بحكم برنامج التحويل البرمجي JIT. حيث ستضع رمز الجهاز المترجم JIT لا يمكن التنبؤ به. على الرغم من أنه من المحتمل أن يكون قابلاً للتكرار على نفس الجهاز بالضبط مع نفس رقم المراجعة بالضبط من CLR ونفس التدفق بالضبط لرمز بدء التشغيل ونفس DLL نفسه الذي يتم حقنه في العملية. لا يمكن استهدافها بسهولة عن طريق البرامج الضارة على الرغم من. تدعم مجموعات NGEN-ED .NET ASLR منذ إطلاق .NET 3.5 SP1.
أقوى بكثير هو ASLR للبيانات ، والقياس الأكثر أهمية ضد الهجمات. مهم لأن الغالبية العظمى من الهجمات تبدأ بالبيانات الخبيثة. في كل مرة تقوم فيها ببدء برنامجك ، يتغير موقع كومة الخيط ، وكومة GC وتغيير البيانات الثابتة. يمكن أن تكون مؤلمًا تمامًا عنك تحاول تصحيح AVE -BTW.
ASLR يحمي من العيوب الأمنية غير القابلة للاتصال المعروفة. يجب أن يكون عيب الأمن أولاً ، غير شائع في الكود يمكن التحقق منه.