Как узнать, использует ли dll ASLR или нет?
Как проверить, использует ли определенная dll ASLR или нет ?
Возьмем для примера kernel32.dll, он использует ASLR или нет ? и как проверить другие библиотеки DLL ...
Спасибо ..
1 ответ:
Используйте dumpbin.exe / заголовки в DLL. Характеристики DLL будут показывать "динамическую базу", если включен ASLR:
... OPTIONAL HEADER VALUES 10B magic # (PE32) 9.00 linker version D0000 size of code 30000 size of initialized data 0 size of uninitialized data 132A3 entry point (7DD732A3) 10000 base of code D0000 base of data 7DD60000 image base (7DD60000 to 7DE6FFFF) 10000 section alignment 10000 file alignment 6.01 operating system version 6.01 image version 6.01 subsystem version 0 Win32 version 110000 size of image 10000 size of headers 1164FD checksum 3 subsystem (Windows CUI) 140 DLL characteristics Dynamic base <== Here NX compatible 40000 size of stack reserve ...