DEP + Buffer Overflow?

Seit XP gibt es ja DEP (Data Execution Prevention; Datenausführungsverhinderung) die ja eben solche Buffer Overflows abfangen sollte.

Tut sie das nicht?

Ich kann mich noch erinnern:
DEP wurde als der Virenkiller schlechthin vermarktet.

Dann als es da war wurde es allerdings still.
Und bis heute sind die Überläufe nicht weniger geworden.

Ob DEP den nun verhindern kann, keine Ahnung.
Da er aber standardmässig für Windowsanwendungen aktiviert ist, sollte es eigentlich schon so sein. Immerhin gehts hier ja um eine Windowskomponente.

Wobei, wenn dem so wäre, dann würde es keine Meldung geben, denn ganz ausschalten kann mans ja nicht.

Also: Nein wird nicht geblockt oder die News ist falsch.

Nöö, das Zeugs Taugt nichts.

Tjo ... wieder mal 100% Geblubber und 0% Ahnung. DEP ist standardmässig nur für einige wenige Systemprozesse aktiviert. Na? Verwundert? Wütend weil dein komplettes Kinderkonstrukt aus Vermutungen und Lügen gerade Risse bekommt? Naja mach dir nix draus : auch DU wirst irgendwann mal kein DAU mehr sein ... versprochen.

DEP verhindert keine Bufferoverflows. Was dabei passiert ist, dass die Rechte der Speicherseiten, in denen z.B. der Stack liegt, als nicht ausführbar gesetzt werden. Sobald der instruction pointer auf eine Adresse in diesem bereich zeigt, wird das Programm abgebrochen.

Für welche Prozesse DEP aktiviert ist in XP kann ich nicht sagen, hab keines hier. Unter Windows Vista/7 kann DEP, allerdings von Hand, für alle laufenden Prozesse eingeschaltet werden, wenn man sich mal ein wenig durch die Menüs wühlt (Datenausführungsverhinderung heißt es dann da).

DEP verhindert also Codeausführung in Speicherbereichen, in denen normalerweise kein Code ausgeführt werden soll (data, heap, stack...), kann aber durch ein wenig Fingerübung mit nem Debugger unter Umständen mit einer Technik namens return-oriented programming (momentan der Heiße Scheiß (TM)) ausgeschaltet werden.

> DEP verhindert keine Bufferoverflows.

An dieser Stelle drängt sich mir das (erfundene) Bild von Siga in den Kopf ...

> (data, heap, stack...)
> Technik namens return-oriented programming (momentan der Heiße Scheiß (TM))

Und an dieser wird es bestätigt ... sinnfreies Geblubber mit möglichst vielen Buzzwords um Kompetenz irgendeiner Art vorzutäuschen - Google ist da sehr behilflich.

Schau einmal, junger Karawan :

http://en.wikipedia.org/wiki/Data_Execution_Prevention
>This helps prevent certain exploits that store code via a buffer overflow

Sigaerkenner schrieb:
--------------------------------------------------------------------------------
> > DEP verhindert keine Bufferoverflows.
>
> An dieser Stelle drängt sich mir das (erfundene) Bild von Siga in den Kopf
> ...
>
> > (data, heap, stack...)
> > Technik namens return-oriented programming (momentan der Heiße Scheiß
> (TM))
>
> Und an dieser wird es bestätigt ... sinnfreies Geblubber mit möglichst
> vielen Buzzwords um Kompetenz irgendeiner Art vorzutäuschen - Google ist da
> sehr behilflich.
Bitte, um Himmels Willen, widerlege meine Aussagen. Bitte. Lass mich nciht dumm sterben. Zeig mir, wo ich Blödsinn geschrieben habe und lass mich nicht mit Lücken in meinem Wissen weiterleben.
>
> Schau einmal, junger Karawan :
>
> en.wikipedia.org
> >This helps prevent certain exploits that store code via a buffer overflow


So so, na da schreit ja die geballte Kompetenz. Ich wiederhole meine Aussage gerne, DEP verhindert keine buffer overflows, da der overflow nun mal stattfindet, Punkt. Was DEP sehr wohl verhindert ist das _Ausführen_ von Code in den geschützten Speicherbereichen. Der overflow passiert, mit oder ohne DEP sind die Daten auf dem Stack überschrieben. Aber sobald ich versuche, eine Instruktion auszuführen, schreitet DEP ein. VORHER NICHT! Der Overflow hat also stattgefunden und wurde durch DEP nicht verhindert. Ich kann aber schon verstehen, dass auf einem so hohen Ross wie deinem, gepaart mit der unglaublichen Kompetenz auf diesem Gebiet, solche scheinbar sematischen Diskussionen deinen Intellekt nur belasten, nicht wahr?

Das obligatorische Siga-Fischli :

<^--><

Hmmm, schade. Für einen kurzen Moment hatte ich wirklich gehofft, du könntest deine Äußerungen mit Argumenten hinterlegen, aber das wäre wohl zuviel verlangt. Überlassen wir es also dem geneigten Leser, unsere Beiträge hinsichtlich Qualität und Relevanz zu bewerten.

Übrigens, junger Karawan: wenn du dein tolles Wikipedia-Zitat mal korrekt übersetzt, wirst du feststellen, dass es meine Aussagen belegt.

Schönen Abend.

Immernoch nicht satt?

<^--><

Aber jetz is gut, wa?

Sigaerkenner schrieb:
--------------------------------------------------------------------------------
> An dieser Stelle drängt sich mir das (erfundene) Bild von Siga in den Kopf
> ...

Deine Erkennungsroutinen haben wohl nen Buffer-Overflow. ;-)

Gruß
Tantalus

___________________________

Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.