0
안전한 프로그램을 작성하고 델파이에서 악용하지 못하게해야합니다. 나는 모든 보호와 메커니즘을 가능하게해야하지만 이해하지 못한다.델파이에서 악용으로부터 보호 할 수 있습니다.
보호 예 :
- 안전 SEH
- SEH 덮어 쓰기 보호 (SEHOP)
- DEP 영구
및 방법 EMET에서 내 프로그램을 실행하고 얻을 녹색 눈금?
응답 해 주셔서 감사 드리며 나와 함께 정보를 공유하십시오.
A
답변
5
- 델파이는 세이프 SEH를 지원하지 않습니다.
- SEHOP은 운영 체제 설정입니다. 시스템 수준에서 활성화하십시오.
- DEP는 PE 플래그로 활성화됩니다. 이를 프로그램에 추가하여 설정하십시오 (예 : .dpr 파일에서 :
{$SetPEOptFlags IMAGE_DLLCHARACTERISTICS_NX_COMPAT }
감사합니다. David, Delphi가 지원하지 않습니다.이 말은 델파이 기본값이 SEH 보안을 의미합니까? 저를 도울 수 있습니까? EMET에서 프로그램을 실행하는 방법은 무엇입니까? 나는 모른다. – HamiD
아니요, Delphi는 SafeSEH에 필요한 테이블이 포함 된 실행 파일을 생성하지 않습니다. 글쎄, 아마도 x64 컴파일러에서 테이블 기반 예외를 사용하기 때문에 그렇지만 x64 실행 파일이 SafeSEH를 충족하는지 확실하지 않습니다. 어쨌든 나는 그것을 의심한다. 나는 EMET에 대해 전혀 몰랐다. 나는 당신의 질문에 내가 알고있는 부분에 대답하기로 선택했다. 문제는 동시에 많은 질문을 던지고 (한 번에 하나씩) 배경 정보를 거의 제공하지 않는다는 것입니다. 그것이 귀하의 마지막 질문이 삭제 된 것입니다. –
OK, websearch는 x64 ABI의 테이블 기반 예외 모델로 인해 x64에서 의미가없는 SafeSE를 제안합니다. 스택에있는 예외 처리기를 수정하는 공격에 대해 방어 할 필요가 없습니다. http://security.stackexchange.com/questions/23315/safeseh-and-x64 –