Я могу разобрать ASLR, DEP, SEH и т. Д. Из заголовков DOS, но не уверен, как определить, был ли файл скомпилирован с помощью стека каналов/GS.Как определить, включен ли компилятор/GS для PE Win32
Я пишу программу, поэтому указывать мне на программу, такую как PEStudio, не поможет мне, кроме ее открытого источника.
Является ли эта часть заголовков dos? Или мне нужно отсканировать раздел .data для __security_cookie?
C или C++? Кроме того, DOS или окна? Во всяком случае, нужно ли ОС знать об этой детали? – Deduplicator
В отличие от ASLR, DEP, SEH и т. Д., GS не требует вмешательства операционной системы. Он полностью обрабатывается в приложении. Следовательно, нет необходимости в бит PE, чтобы указать, активен ли/GS. (Это хорошо, потому что могут быть некоторые файлы, скомпилированные с/GS, а некоторые без них.) –
Я так много вычислил, так же анализируется раздел .data, как идти? Может быть беспорядочно. Есть ли другие подписи, оставленные/GS? – Harry