内存内容模式

时间:2012-10-26 14:50:46

标签: memory operating-system

在内存程序代码是只执行且数据区域是只读写是否正确。这不是这样吗?

2 个答案:

答案 0 :(得分:0)

实际情况并非如此,特别是如果您正在寻找主流操作系统,例如Microsoft Windows或Linux。

恶意软件的一个非常常见的攻击媒介是buffer-overflow,恶意攻击者强迫程序在数据结构的末尾写入,并覆盖程序代码。

您也可以编写用新代码覆盖自己的self-modifying programs

答案 1 :(得分:0)

在现代操作系统中,默认情况下启用W xor X.但是,更改页面保护以允许W和X都很容易。