基本上我想在Mac OS X Snow Leopard中禁用ASLR,并使用gcc todo缓冲区溢出和堆栈溢出。任何人都知道如何禁用ASLR?
答案 0 :(得分:3)
Asan的作者列举了几种在MacOS中禁用ASLR的方法:https://code.google.com/p/address-sanitizer/issues/detail?id=29
10.6
export DYLD_NO_PIE=1
对于10.7及更新版本:
“取消已经链接的可执行文件中的MH_PIE位”和脚本的--no-pie标志
http://src.chromium.org/viewvc/chrome/trunk/src/build/mac/change_mach_o_flags.py?view=markup
或使用--no_pie flag链接程序。
gdb使用的方法也很简单:http://reverse.put.as/2011/08/11/how-gdb-disables-aslr-in-mac-os-x-lion/
答案 1 :(得分:1)
您可以设置环境变量“DYLD_NO_PIE”。见“man dyld”。这适用于OS X 10.6但不适用于10.5。