DEP: Sysinternals Process Explorer! = análise estática! = BinScope

Question

DEP: Sysinternals Process Explorer! = análise estática! = BinScope

#1 resposta do (1 votos)

0

Eu tenho um executável em execução ("heidisql.exe"). O Sysinternals Process Explorer mostra "DEP (permanent) "na coluna DEP.

Eu verifiquei o binário estaticamente (entre outras coisas usando pestudio ). Todos os resultados da análise estática disseram que a DEP não é suportada , ou seja, o IMAGE_DLLCHARACTERISTICS_NX_COMPAT bit não está definido.

Por que o Process Explorer mostra DEP (permanent) então?

Para torná-lo ainda mais estranho: BinScope (ferramenta gratuita da Microsoft) não lista o resultado do ' NXCOMPAT check ', nem sob 'Failed checks', 'Cheques que não o fizeram' t completo 'ou' cheques passados '. O que isso quer dizer?

security windows-7 binary-files sysinternals

por stackoverflowwww 13.09.2016 / 10:40

1 resposta

Tags security windows-7 binary-files sysinternals

Inicialização do Windows 10, como você pode ver o que está acontecendo? Encontre o primeiro valor não igual a qualquer um dos dois valores

score 1 · Accepted Answer

Esta postagem no blog diz:

DEP is “always on” for 64bit processes on 64bit versions of Windows and it cannot be disabled.

Além disso, esta documentação da Microsoft diz o seguinte:

On 64-bit versions of Windows, if hardware-enforced DEP is available it is always applied to 64-bit processes and kernel memory spaces and there are no system configuration settings to disable it.

e isso:

Per-application DEP configuration
For the purposes of application compatibility when DEP is set to the OptOut policy level, it is possible to selectively disable DEP for individual 32-bit applications. However, DEP is always enabled for 64-bit applications.