在内存程序代码是只执行且数据区域是只读写是否正确。这不是这样吗?
答案 0 :(得分:0)
实际情况并非如此,特别是如果您正在寻找主流操作系统,例如Microsoft Windows或Linux。
恶意软件的一个非常常见的攻击媒介是buffer-overflow,恶意攻击者强迫程序在数据结构的末尾写入,并覆盖程序代码。
您也可以编写用新代码覆盖自己的self-modifying programs。
答案 1 :(得分:0)
在现代操作系统中,默认情况下启用W xor X.但是,更改页面保护以允许W和X都很容易。