Data Execution Prevention

**ble34** · 06-05-2007

co sądzicie o tym zabespieczeniu w xp - eku
bo ztego co ja wiem to na mój lamowaty odmózdżony komputer pokładowy
powinno to chronić przed atakami typu stack overflow heap overfloow
ale przecież w praktyce windowsy to chyba jedne z najbardzie i podatnych sytemów na ten typ ataków
więć jak to jest (dlaczego to niespełnia swojej roli)

**ble34** · 06-05-2007

rozumię że soadzicie że to kupa okej niema tematu

**kosiarz** · 06-05-2007

Jest z tym więcej kłopotów niż jakiegoś pożytku , jak już cos blokuje to i tak nie to co trzeba .

**ble34** · 06-05-2007

dlaczego masz 5 opcji do wyboru z krtórych niektóre a dokładnie jedna umożliwia ręczne tworzenie list wyjątków
chociaż coś wtym co mówisz jest
wkońcu windows jest podatny

tak czy innaczei ja mam to włączone opcją optout
i nienarzekam
pozatym poprawia morale
ale chodziło mi bardziei o odpowiedz wjaki sposób się to omija
o ile jest to możliwe wogóle
bo ztego co się orjentuje
to przy właczonei opcji
każdy program który bedzie próbował manipulować pamieciom w nielegalny sposób powinien zostać wyłączony
(chyba że tego nieogarniam )

**kosiarz** · 06-05-2007

Można by się podłączyć pod program który został już zaakceptowany przez użytkownika .
Na pewno jest wiele sposobów przecież jest to w końcu winda.

**TQM** · 06-06-2007

Napisał ble34

pozatym poprawia morale

Hmmmm - fajnie cieszyc sie zludzeniami co? :-) Nie ma nic grozniejszego niz zludna ochrona...
Nie mowie ze DEP jest zly... czasami powoduje problemy z niektorymi aplikacjami ktore zostaly napisane w nieco bardziej zaawansowany sposob - tzn nie ida wedlug podrecznika Microsoft'u (wiesz jak jest... ja bym to zrobil tak i tak ale 'there is only one right way - microsoft way')... Slyszalem od znajomych ze u kilku z nich sie sprawdza...

@kosiarz - DLL injection do istniejacego procesu? W koncu procesy laduja rozne DLL'e, prawda?

Nie sprawdzalem ale taki pomysl przyszedl mi do glowy... akurat w M$ malo co siedze ale ostatnio staram sie nadrobic zaleglosci

**ble34** · 06-06-2007

a co jeśli włacze opccje alwason wtedy niema zadynych wyjątków
tzn wszytkie uruchamiane aplikacje są obiete dep
więc nawet dll nic by niedało

**kosiarz** · 06-06-2007

Na bank jest sporo sposobów żeby się tego pozbyć , jakoś podmienić biblioteki albo cos z code injection.
Procesy są wywoływane przez rożne dll .

**ble34** · 06-06-2007

powiem wam że sie sprawdza właczyłem opcej always on
napisałem program podtatny na bo
i wyskoczył mi taki ładny komunikat
aby pomódz w ochronie tego komputera sytem windows zamknół ten program
tak napewno są sposoby

ale utrudnia to troche życie hackeom

Temat: Data Execution Prevention

Narzędzia wątku

Display

Data Execution Prevention

re

Podobne wątki

Data retention

Zasady Postowania

Subskrybuj