 | الذاكرة الحراسة تتحرك |
| التحميل الان | |
الذاكرة الحراسة تتحرك الترتيب والملخص
الإعلانات
- رخصة:
- GPL
- السعر:
- FREE
- اسم الناشر:
- Davide Libenzi
- موقع ويب الناشر:
- http://www.xmailserver.org/davide.html
الذاكرة الحراسة تتحرك العلامات
الذاكرة الحراسة تتحرك وصف
أداة تحريك الذاكرة الحراسة مفيدة لدراسة الفائض المخزن المؤقت وجباتها مع صورة مكيدة "جيدة". يحصل مشروع تحريك الذاكرة المحفوس على يد متفائل عندما تضطر إلى دراسة تجاوزات المخزن المؤقت وتحتاج إلى قبض عليها مع صورة مكيدة "جيدة". عندما يتم استغلال تجاوزات المكدس، فإن التتبع الخلفي قد ذهب بالفعل مع معلومات جيدة حول المعلمات والمتغيرات المحلية، والتي لها أهمية حيوية عند محاولة فهم كيف يحاول المهاجم العمل على الاستغلال. تستخدم مكتبة GMM اعتراض مكالمات الدالة الديناميكية للقبض على الوظائف الأكثر شيوعا التي يتم استخدامها من قبل المهاجمين لاستغلال مخازن المكدس. تستخدم مكتبة GMM القدرة LD_PRELAAD وتقدم خدماتين للمستخدم. بادئ ذي بدء، يتجنب تجاوز الفائض المخزن المؤقت للسماح للمهاجم بتنفيذ رمز Shell على جهازك. ثانيا، في حالة اكتشاف استغلال، يتم حفظ محتوى المكدس ويتم تشغيل خطأ تجزئة. ستكون تفريغ الأساس الناتج بعد ذلك جميع المعلومات اللازمة لتصحيح برنامج الاستغلال وإصلاح البرنامج. داخليا، تقوم المكتبة بإدخال نفسها بين التطبيق ومكتبة Glibc ووظائف اعتراض قد تؤدي إلى استغلال تجاوزات المخزن المؤقت. قبل الاتصال بوظيفة Glibc الأساسية، يوفر طبقة GMM جزءا من إطار المكدس فوق المتصل إلى موقع مؤقت في إطارها. قم أيضا بتخزن عناوين الإرجاع الثلاثة السابقة في التخزين المحلي قبل الاتصال بوظيفة Glibc الأساسية. عندما ترجع الوظيفة الأساسية، عينات رمز GMM مرة أخرى عناوين الإرجاع المسجلة مسبقا، وإذا كانت تختلف، فإنها تستعيد إطار المكدس المحفوظ مسبقا وإصدار خطأ تجزئة. هذا مع إطار مكدس نظيف، بحيث يمكن تفتيشه مع مصحح. في حين أن الحلول الأخرى موجودة للكشف عن استغلال الفائض المخزن المؤقت، مثل على سبيل المثال Stackguard و Stackshield، فإن هؤلاء يختلفون عن GMM بعدة طرق. إنهم يعيشون كقعاة دول مجلس التعاون الخليجي وتطلب منك إعادة إنشاء طلبك لاستخدام وظائفهم. الخير من هذا النهج هو أن كل وظيفة واحدة محمية ضد تجاوزات التخزين المؤقتة. السيئة لهذا الحل هو أن كل وظيفة واحدة محمية ضد الفائض المخزن المؤقت. وهذا هو، انحدار الأداء في التطبيق بأكمله، حتى لو لم تكن هذه مشكلة ضخمة حقا عند البحث عن تجاوزات المخزن المؤقت. حل آخر مشابه ل GMM هو Libsafe، لكنه لا ينقذ واستعادة إطار المكدس من خلال جعله غير صالح للاستخدام لتصحيح الأخطاء. ولكن دعونا نرى كيف يختلف GMM عن الحلول المدرجة أعلاه. بادئ ذي بدء، يعمل GMM في كل مكان هناك إطارات مكدس و GCC و Glibc Duo. هذا يعني أنه لا يقتصر على i386 فقط. والآن السبب الحقيقي لوجود GMM. ما الجديد في هذا الإصدار: يبدو أن دول مجلس التعاون الخليجي __Builtin_Return_Address و __Builtin_Frame_Address لإرجاع القمامة بدلا من null في الإطار الأخير. هذا الإصدار يعمل على إصلاح المشكلة.
الذاكرة الحراسة تتحرك برامج ذات صلة
