数据执行保护

最新推荐文章于 2024-08-28 00:58:00 发布
最新推荐文章于 2024-08-28 00:58:00 发布
阅读量1.3k 收藏
点赞数
文章标签: windows 图像处理 编程 防火墙 excel google
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zxywwb/article/details/3282882
版权
本文介绍了Windows XP SP2中的数据执行保护(DEP)功能,特别是对于64位CPU如何增强病毒防护。然而,DEP可能导致一些程序无法正常运行。为解决此问题,提供了两种解决方案:通过系统属性修改DEP设置,或者直接编辑Boot.ini文件。文章还提及了一些程序如Virtual PC和3721上网助手与DEP的兼容性问题,并指出NoExecute参数的不同设置对DEP功能的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

机器出现内存不可写的原因原来是数据执行保护造成的。摘了一片文章记下来。

rel="File-List" href="file:///C:%5CDOCUME%7E1%5CADMINI%7E1%5CLOCALS%7E1%5CTemp%5Cmsohtml1%5C01%5Cclip_filelist.xml">

别被Windows XP SP2过分的保护掐死

2005-11-01 09:43作者:出处:中国计算机报责任编辑:原野

   现在的WinXP用户已无可选择地升级到了WinXP SP2,这样也让用户必须无条件地接受一个名为DEP(数据执行保护)的安全保护功能。如果你用上了64CPU,那么,这个保护功能将更加强大,因为 64处理器中采用了一种全新的防毒技术--EVP(增强型病毒防护),配合WinXP SP2DEP技术,能将病毒的防治机制提升到一个新的高度。

  不过EVPDEP也存在兼容问题,它可能将对用户有用的程序也阻止掉,对普通用户而言,首先要解决这个问题。

  1.在系统属性中修改

  默认下,在系统属性下的高级设置数据执行保护中选择的是仅为基本Windows程序和服务启用DEP”。在这种状态下,有的程序不能正常运行,如Virtual PC

  如果出现了有些应用程序不能正常运行,可在数据执行保护项中选择为除下列选定程序之外的所有程序和服务启用DEP”,再单击添加,定位到某应用程序的安装目录,找到该程序的可执行文件,将其添加进来。一般地,这个程序就能正常运行了。重启电脑后设置生效。

  2.直接修改Boot.ini文件

  在WinXP SP2系统所在分区根目录下找到Boot.ini文件。注意看,它多出了一个“NoExecute”参数,而前面在系统属性中对DEP的修改也会反映在这个参数上。

  在数据执行保护项中只有两个选项,反映在Boot.ini文件中就是“NoExecute”参数的“Optin”“Opton”两个值。 可是,有些应用程序或驱动程序的兼容性不强,纵使在数据执行保护中将其放行,它还是不能正常运行,比如:3721的上网助手、ZoneAlarm Pro等,这就要靠“NoExecute”参数的其他两个值了。

  NoExecute=AlwaysOff相当于关闭EVPDEP功能,此时,这两项功能将全部丧失。由这项功能引起的兼容性问题即全部解决,但少了一堵安全保护的墙。




zxywwb
关注
Windows上启用或禁用数据执行保护
2301_79325339的博客
09-21 680
Windows操作系统中,DEP可以通过启用或禁用来增强系统的安全性。DEP有两种模式:硬件DEP和软件DEP。硬件DEP依赖于处理器的硬件支持,而软件DEP则是通过操作系统实现的。在Windows上,我们可以通过修改系统的Boot Configuration Data(BCD)来启用或禁用DEP。现在,您可以根据自己的需要在Windows上通过编程方式启用或禁用DEP了。请记住,在对系统进行任何更改之前,确保理解潜在的安全风险,并谨慎操作。这将启用硬件DEP和软件DEP。这将完全禁用DEP。
BypassDEP(数据执行保护)
weixin_45012273的博客
02-17 1100
介绍 DEP的主要作用是阻止数据页(默认的堆,栈以及内存池页)执行代码。用来弥补计算机对数据和代码混淆这一天然缺陷的。 DEP 的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入 shellcode 时, 程序会尝试在数据页面上执行指令,此时 CPU 就会抛出异常,而不是去执行恶意指令。 Vs设置DEP 在使用VS编译的时候也有DEP选项。(VS2019示例)默认情况下是开启的。 通过右键单击项目属性–>链接器–>高级–>DEP保护。 目标程序 //******
Windows 缓冲区溢出与数据执行保护DEP
热门推荐
MoreWindows Blog
10-19 2万+
缓冲区溢出与数据执行保护DEP介绍先看一个缓冲区溢出的C++实例程序,代码如下(VC6.0下编译通过): //by MoreWindows #include #include #include #include #include void foo(const char *input) { char buf[4]; //buf 占4字节,后4字节为ebp,再后4个字节为返回地址。
Win7x64 Win2012系统启用和关闭DEP数据保护执行
wangxingps的博客
05-03 1092
禁用后:高级-设置-不能选择选项。亲测可用:w7 x64。
DEP(数据执行保护)介绍
私_有_云
03-28 3299
简介 DEP - 数据执行保护的缩写,Data Execution Prevention。 数据执行保护 (DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 、Microsoft Win
数据执行保护讲解
最新发布
qw6r5的博客
08-28 1533
2. **仅为基本Windows程序和服务启用DEP**:这种模式被称为“Option”,它只对Windows系统组件和服务启用DEP保护,而对其他第三方应用程序则不启用。1. **为所有程序和服务启用DEP**:这种模式被称为“AlwaysOn”,它为所有程序和服务启用了DEP保护,不允许任何程序从受保护的内存区域执行代码。相反,选择“仅为基本Windows程序和服务启用DEP”则仅对Windows系统组件和服务提供保护,这可以减少对第三方程序的干扰,但相应地降低了对某些潜在威胁的防护。
Linux下可执行文件安全保护机制
、moddemod
02-05 694
  操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接指执行栈上的数据,存在ASLR各个系统调用的地址就是随机化的。 CANARY   栈溢出保护是一种缓冲区溢出缓解手段,当函数存在缓冲...
delphi7数据执行保护问题PAS单元.zip
07-05
delphi7数据执行保护问题PAS单元.zip 1、无需更改代码和其他公共单元 2、只需将这些文件放到对应的代码文件目录中,默认优先调用代码目录的资源 delphi7数据执行保护问题PAS单元.zip 1、无需更改代码和其他公共...
解决Delphi7数据执行保护
12-05
标题 "解决Delphi7数据执行保护" 涉及到的是在使用Delphi 7开发应用程序时遇到的一个常见问题,即Windows操作系统的数据执行保护(DEP,Data Execution Prevention)策略导致程序运行异常。DEP是一种安全特性,旨在...
ie8 数据执行保护的 详细原因和解决办法
04-25
ie8 数据执行保护 详细原因和解决办法,看后一切都明了。
服务器数据安全保护方案:服务器数据执行保护(DEP)如何开启?
PAINzw的博客
11-15 1379
服务器数据安全保护方案:服务器数据执行保护(DEP)如何开启? 数据执行保护(DEP)有助于防止电脑遭受病毒和其他安全威胁的侵害 应用会留出一部分电脑内存用于暂存数据,同时留出另一部分内存用于暂存应用使用的指令。黑客可能试图诱使应用运行(也称为执行)放置在电脑内存中伪装成指令的有害数据。这可能会让黑客得以控制你的电脑 DEP可以防止应用运行用于暂存指令的那部分内存中的数据,从而保护电脑。 如果DEP发现某个运行此类数据的应用,它将关闭该应用并通知你 一、Windows server ...
Windows安全机制》之DEP(数据执行保护)
weixin_43742894的博客
06-02 6022
Windows安全机制第二弹——DEP保护,上一篇《Windows安全机制——ASLR(地址随机化)及如何关闭ASLR》,地址如下:https://blog.youkuaiyun.com/weixin_43742894/article/details/105702886 ...
linux win7windows server 2008 关闭数据执行保护
sun2003shy的专栏
05-26 2758
Fedora 关闭数据执行保护 关闭可执行程序的屏蔽保护机制的方法是: sysctl –w kernel.exec-shield=0 Fedora亲测可用
Windows 文件保护的注册表设置
Purpleendurer@优快云
02-26 1594
http://support.microsoft.com/kb/q222473/察看本文应用于的产品function loadTOCNode(){} 文章编号 : 222473 最后修改
数据执行保护的奥秘
04-12 2196
http://lu0s1.3322.org/sys/20041022.html数据执行保护的奥秘  作者: 陆麟转载请征得作者同意. 2004.10.22“数据执行保护“的奥秘lu0Webmaster of Inside Programminghttp://lu0.126.com2004-10-5转载请注出处 Microsoft在WINDOWS XP
数据执行保护DEP
u010654697的专栏
08-14 1514
由于许多通用的漏洞利用方法和大量的蠕虫! 微软决定在硬件层和软件层加入内存保护。所以从windows XP SP2 (Windows XP Tablet PC Edition 2005) , Windows Server 2003 Service Pack 1 (OS level) 开始、从 visual studio 2003 (编译器方面)开始加入了许多内存保护功能。 我简单的介绍下
数据执行保护(DEP)
jianyi7659的专栏
05-16 1996
<br />Microsoft Windows Xp Service pack 2 (Sp2) 通过实施一系列称为数据执行保护(DEP)(DEp) 的硬件和软件实施技术,帮助避免计算机在保留用于不可执行代码的计算机内存区域中插入恶意代码。硬件实施 DEp 是某些处理器的功能,可以
Linux程序的常用保护机制
leoriclee的博客
06-28 2784
操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接执行栈上的数据,存在ASLR的话各个系统调用的地址就是随机化的。 一、checksec checksec是一个脚本软件,也就是用脚本写的一个文件,不到2000行,可用来学习shell。 源码参见 http://www.trapkit.de/tools
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值