Data Execution Prevention

From IT Wiki
Revision as of 17:40, 2 August 2022 by 221.158.142.121 (talk) (오타)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Data Execution Prevention, DEP

실행권한이 없는 메모리 영역의 코드가 실행되지 않도록 하는 메모리 공격 방어 기법

우회방법[edit | edit source]

  • RTL(Return To Library)
    • 실행권한이 있는 라이브러리 코드 영역으로 리턴 코드 조작
    ROP(Return Oriented Programming)
    • 실행권한이 있는 코드조각(Gadget)을 연결하여 실행