简而言之,我想做的是能够随意导致数据执行保护(DEP)错误。
这是专门针对XP SP3机器的。我喜欢这样,当我运行脚本或小程序时,它会调出XP DEP错误框。
我认为最简单的方法是使用某种脚本或程序吗?我知道DEP用于防止缓冲区溢出攻击,但我宁愿不冒任何风险 正在使用的恶意代码。
有人可以提出任何建议让我走上正确的路线吗?
答案 0 :(得分:1)
最简单的方法是在没有可执行属性的情况下分配内存并跳转到分配的地址。 这可以使用以下代码完成。
void Code(){
return;
}
void GenerateDepError(){
// Allocate data area
PVOID pMem = VirtualAlloc( NULL, 0x100,
MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE );
// Copy a function into data area
for( DWORD i = 0; i < 0x100; i++ ){
((char*)pMem)[i] = ((char*)Code)[i];
}
// Consider the memory area as a function.
void (*dep_trigger)() = (void (*)())pMem;
// Invoke the function. This should cause DEP error if DEP is ON.
dep_trigger();
// If it returns without error this message will be displayed.
printf("No error on dep_trigger()\n");
}
int main( int argc, char** argv ){
GenerateDepError();
return 0;
}