daqiang430

daqiang430

关注
发信
关注(28)粉丝(399)

关闭Linux 内存地址随机化机制(ASLR)

关闭Linux 内存地址随机化机制, 禁用进程地址空间随机化.可以将进程的mmap的基址,stack和vdso页面地址固定下来. 可以通过设置kernel.randomize_va_space内核参数来设置内存地址随机化的行为.

目前randomize_va_space的值有三种,分别是[0,1,2]

0 - 表示关闭进程地址空间随机化。
1 - 表示将mmap的基址,stack和vdso页面随机化。
2 - 表示在1的基础上增加栈(heap)的随机化。


  1. # echo 0 >/proc/sys/kernel/randomize_va_space   


通过用下面这个程序,可以检查是否修改成功(x86_64):
  1. // gcc -g stack.c -o stack  
  2. //  
  3. unsigned long sp(void){ asm("mov %rsp, %rax");}  
  4. int main(int argc, char **argv)  
  5. {  
  6.     unsigned long esp = sp();  
  7.     printf("Stack pointer (ESP : 0x%lx)\n",esp);  
  8.     return 0;  
  9. }  


关闭前运行结果

  1. -bash-4.1# ./stack  
  2. Stack pointer (ESP : 0x7fff50162e50)  
  3. -bash-4.1# ./stack  
  4. Stack pointer (ESP : 0x7fff5d023730)  
  5. -bash-4.1# ./stack  
  6. Stack pointer (ESP : 0x7ffff9982180)  
  7. -bash-4.1# ./stack  
  8. Stack pointer (ESP : 0x7fffb23612a0)  
  9. -bash-4.1# ./stack  
  10. Stack pointer (ESP : 0x7ffffd5a4980)  
  11. -bash-4.1# ./stack  
  12. Stack pointer (ESP : 0x7fffbac61bf0)  

关闭后运行结果
  1. -bash-4.1# ./stack  
  2. Stack pointer (ESP : 0x7fffffffeaf0)  
  3. -bash-4.1# ./stack  
  4. Stack pointer (ESP : 0x7fffffffeaf0)  
  5. -bash-4.1# ./stack  
  6. Stack pointer (ESP : 0x7fffffffeaf0)  
  7. -bash-4.1# ./stack  
  8. Stack pointer (ESP : 0x7fffffffeaf0)  
12-11 00:27
Powered by LMLPHP ©2024 daqiang430 0.077497