DEP 그리고 ROP (AKA 준나 어렵네)
DEP : Data Execution Prevention 힙 이나 스택과 같은 데이터 영역에서 실행을 금지하는 기법 소프트웨어 기반 : safeSEH 하드웨어 기반 : NX/XD NX : AMD에 있는 실행 방지 페이지 보호 XD : INTEL에 있는 실행 불가능 비트 인텔 보호 정책 설정 레벨은 4가지다. ----------------------------------------------------------------------------- AlwaysOn : 모든 프로세스를 DEP에 의해 보호 => VISTA는 이것땜에 망했다. OptOut : 예외 설정 외 프로세스는 DEP에 의해 보호 (화이트리스트기반인듯) 예외설정에 포함되지 않는 착한애들(OutBoundary)만 DEP에 의해 보호 OptIn..
2018.01.11