Windows - Disabilitar ASLR no Windows
d0x75
post
O ASLR é um mecanismo que faz com que os endereços de memória mudem a cada vez que o binário PE é carregado. Quando é desabilitado os endereços de memória(offsets) não vão mais mudar a cada execução do programa.
Para facilitar usaremos novamente o software : DIE ( Direct it easy versão 2.05 )
link para download :
Procedimento para desabilitar o ASLR , usando DIE.
- Abrir o Binário pelo DIE
- Clicar em : PE > NT Headers > Optional Header
- Ir na opção “…” DLLCharacteristics
-
Desmarcar []Read only, para podermos editar.
- Agora para Desabilitar o ASLR desmarcar a
[]DYNAMIC_BASE
O campo DYNAMIC_BASE do Optional Header, é o bit que define como ligado/desligado randomização dos endereços de memória do binário.
DYNAMIC_BASE = 0/desmarcado (desabilitado)
DYNAMIC_BASE = 1/marcado (habilitado)