Ich versuche, PE-Header zu lesen, und sehen möchten, ob eine Exe ASLR aktiviert hat.Vergleichen von WORD-Eigenschaften
ich zur Zeit tue.
if (PE.FileHeader->OptionalHeader.DllCharacteristics == IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE)
std::cout << "ASLR is enabled :)" << std::endl;
else
std::cout << "ASLR is disabled >:(" << std::endl;
Allerdings bekomme ich immer „ASLR ist deaktiviert> :(“, auch wenn ich weiß für eine Tatsache, ASLR aktiviert ist
Ich weiß, das muss tun mit meinem Bediener, aber wie kann ich testen und sehen, ob ein PE-Header ein bestimmtes Wort Charakter hat?
Es ist wichtig, im Auge ASLR zu halten wird auch unabhängig vom Inhalt der DllCharacteristics * deaktiviert werden, wenn * Im Modul fehlt ein .reloc-Abschnitt. Siehe Raymond Chens Blog für weitere Informationen: https://blogs.msdn.microsoft.com/oldnewthing/20170607-00/?p=96295 – byteptr
Danke @byteptr, das wusste ich nicht! – CPunkh