我正在尝试读取PE标题,并且想要查看一个exe是否启用了ASLR。比较WORD特征
我目前做的:
if (PE.FileHeader->OptionalHeader.DllCharacteristics == IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE)
std::cout << "ASLR is enabled :)" << std::endl;
else
std::cout << "ASLR is disabled >:(" << std::endl;
不过,我总是得到“ASLR被禁用> :(”,即使我知道一个事实,ASLR启用
我知道这有如何测试并看看PE头是否有一个WORD字符?
其重要要记住ASLR也将不顾禁止的DllCharacteristics *的内容是否*该模块缺少.reloc部分。请参阅Raymond Chen的博客以了解更多信息:https://blogs.msdn.microsoft.com/oldnewthing/20170607-00/?p=96295 – byteptr
谢谢@byteptr,我不知道! – CPunkh