Итак, прочитав эту статью д-ра Шахама, я знаю, что это не очень сложно найти набор гаджетов, который обладает способностью к полному переворачиванию вычислений.
Итак, я думаю, что теоретически все последовательности кода asm, заканчивающиеся на ret, могут использоваться в качестве гаджетов в ROP-атаке?
Это неправильно? Может ли кто-нибудь привести мне пример противодействия?
Технически говоря, да, все команды, заканчивающиеся инструкцией ret, можно использовать как гаджеты. Но бывают случаи, когда устройства, которые вы ищете, заканчиваются вызовом, а не ответом.
Но опять же, все, что заканчивается на ret, нельзя использовать в качестве эффективных гаджетов.
Например, «nop; ret» - самый бесполезный гаджет, о котором я могу думать. Я не думаю, что вы можете использовать это как полезный гаджет, но, тем не менее, это гаджет.
hlt; retбудет всего лишь двухбайтовой последовательностьюF4 C3, которая может случайно появиться в какой-либо другой инструкции. Например,jmp .-15367этоE9 F4 C3 FF FF. - person Jester schedule 10.04.2014