首页
社区
课程
招聘
未解决 [求助]关于注册表项关闭windows的ASLR功能 10雪币
发表于: 2024-10-8 21:24 2036

未解决 [求助]关于注册表项关闭windows的ASLR功能 10雪币

2024-10-8 21:24
2036

之前一直用这个注册表项关闭windows的ASLR功能

1
2
3
4
Windows Registry Editor Version 5.00
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"MoveImages"=dword:00000000

但最近发现这个注册表项只对32位程序生效,请问Win10如何从系统层面禁用64位程序的ASLR?


[注意]看雪招聘,专注安全领域的专业人才平台!

最后于 2024-10-9 09:41 被kanxue编辑 ,原因: 补充标题
收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 16645
活跃值: (1950)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
ed5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8$3c8W2k6h3q4K6k6g2)9J5k6h3&6W2N6q4)9J5c8Y4m8J5L8$3N6J5j5h3#2E0K9h3&6Y4i4K6u0r3M7i4g2W2M7%4c8A6L8$3&6K6i4K6u0r3K9r3!0%4i4K6u0V1k6r3!0Q4x3X3c8&6L8%4g2Q4x3X3c8V1K9i4y4S2j5X3I4W2i4K6u0V1j5i4y4D9M7W2)9J5k6r3q4V1k6s2u0W2M7%4y4Q4x3X3c8K6M7r3q4U0k6g2)9J5k6r3I4S2P5h3!0#2N6q4)9J5k6s2u0S2L8X3c8G2L8h3W2*7j5i4c8A6L8$3&6Q4x3X3c8G2L8W2)9J5k6s2N6A6L8X3c8G2N6%4y4Q4x3X3b7%4i4K6u0V1P5o6j5@1
2024-10-9 10:10
0
雪    币: 16645
活跃值: (1950)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
To disable Address Space Layout Randomization (ASLR) on Windows 7 x64, you need to modify the Windows registry. Here is a step-by-step guide to doing so:

1. Open the Registry Editor by typing regedit in the Start menu search bar and pressing Enter.
2. Navigate to the following key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\
3. Create a new DWORD value named LongitudinalMITigation.
4. Set its value to 0 to disable ASLR.
5. Restart your computer for the changes to take effect.
2024-10-9 10:56
0
雪    币: 4
活跃值: (3735)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
killbr To disable Address Space Layout Randomization (ASLR) on Windows 7 x64, you need to modify the Window ...
明确的说,win10在系统层面关不了ASLR, 只能靠修改PE
2024-10-9 18:01
0
雪    币: 13537
活跃值: (6133)
能力值: ( LV5,RANK:77 )
在线值:
发帖
回帖
粉丝
qux
5
咖啡_741298 明确的说,win10在系统层面关不了ASLR, 只能靠修改PE
不是关不了啊,是只对32位程序生效,对64位程序不生效,虽然我也不知道为什么
2024-10-9 22:59
0
雪    币: 13537
活跃值: (6133)
能力值: ( LV5,RANK:77 )
在线值:
发帖
回帖
粉丝
qux
6
这个方法不行
2024-10-9 23:06
0
雪    币: 3821
活跃值: (1860)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
改内核吧,写个内核态驱动钩住
2024-10-10 15:15
0
雪    币: 13537
活跃值: (6133)
能力值: ( LV5,RANK:77 )
在线值:
发帖
回帖
粉丝
qux
8
gailium 改内核吧,写个内核态驱动钩住
有什么具体的思路吗?对内核态驱动不太熟
2024-10-11 21:36
0
游客
登录 | 注册 方可回帖
返回