Выключить ASLR на Windows 7 x64

Тема в разделе "WASM.X64", создана пользователем la2elpy, 8 май 2011.

  1. la2elpy

    la2elpy New Member

    Публикаций:
    0
    Регистрация:
    1 дек 2007
    Сообщения:
    6
    Сабж. Пробовал в реестре ключ "MoveImages" и флаг IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE, но не помогает. Обгуглися, но ничего не нашел, вероятно и нету публичного решения. Нужно для отлдаки под IDA, т.к. образ дллки большой, то каждый раз при отладке rebasing идет нереально долго, до 3-5 минут.
     
  2. Ezrah

    Ezrah Member

    Публикаций:
    0
    Регистрация:
    22 мар 2011
    Сообщения:
    411
    Раз релоки используются, значит это необходимо. Но если уж очень хочется можно сбросить флаг присутствия релоков в PE заголовке.
    И всё равно я думаю что тормоза не из-за них, код настройки релоков достаточно прост и не может занимать столько времени, если, конечно, вы не используете пошаговый трейсинг.
     
  3. izl3sa

    izl3sa New Member

    Публикаций:
    0
    Регистрация:
    22 апр 2010
    Сообщения:
    164
    Адрес:
    Spb
    скорее всего у длл базовый адрес стандартный и ребэйз осуществляется каждый раз. Ребазируйте длл на другой предпочтительный адрес и сбросьте флаг IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE.

    >>Но если уж очень хочется можно сбросить флаг присутствия релоков в PE заголовке.
    это не вариант для длл, см. выше почему.

    >> И всё равно я думаю что тормоза не из-за них, код настройки релоков достаточно прост и не может занимать столько времени, если, конечно, вы не используете пошаговый трейсинг.
    трейсинг при ребазировании не причем. Там какието внутрении тормоза движка. Ильфак опять проустался.
     
  4. la2elpy

    la2elpy New Member

    Публикаций:
    0
    Регистрация:
    1 дек 2007
    Сообщения:
    6
    izl3sa, да пробовал ребазировать, нифига, на xpюше то нормально, всегда грузится по одинаковому адресу, а на семерке всегда рандом.
    Ну можно добиться чтобы через n-ое количество запусков был предпочтительный адрес, а потом атачиться из иды к процессу, но это изврат))

    UPD упс, попробовал сейчас ребейз сделать на более старший адрес, вроде все ок, спасибо)
     
  5. izl3sa

    izl3sa New Member

    Публикаций:
    0
    Регистрация:
    22 апр 2010
    Сообщения:
    164
    Адрес:
    Spb
    скорее всего флаг IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE сбросить в прошлый раз забыли