展开

荣誉勋章破解注意事项

来源: admin 2010/12/14 15:31:53 浏览量:698

  办理员模式运行CMD进进DOS模式,输进"bcdedit /set nx OptIn"(双引号内文字),然后重启计较机。

  DEP的安然机制

  DEP(Data Execution Prevention)即“数据推行保护”,这是Windows的一项安然机制,首要用来避免病毒和其他安然威胁对系统造成粉碎。微软从Windows XP SP2引进了该手艺,并一向延续到而后的Windows Server 2003、Windows Server 2008中。笔者的Windows 7系统选择的是级别1,可以看到所有的系统过程过程都是启用了DEP保护,而非系统过程比如“WinRar”则DEP状况为“停用”。本文将对Windows 7下的DEP进行一番解析。

  1、DEP的安然机制

  可以说,溢出是操纵系统(使用软件)永久的痛,Windows 7自然也不例外荣誉勋章。所谓溢出首要指缓冲区溢出,就是操纵系统(使用软件)缝隙从只有Windows和其他法式可使用的内存位置推行歹意代码从而达到节制系统的目标荣誉勋章。希看本文对大年夜家熟谙DEP和理解Windows的安然机制有所帮忙。使用DEP的目标是禁止歹意插进代码的推行,其运行机制是,Windows操纵DEP标识表记标帜只包含数据的内存位置为非可推行(NX),当使用法式试图从标识表记标帜为NX的内存位置推行代码时,Windows的DEP逻辑将禁止使用法式如许做,从而达到保护系统避免溢出。

  2、DEP的实现编制

  微软DEP实现采取了两种编制,即硬件强迫DEP和软件强迫DEP。硬件强迫DEP,这必要处置器的支持,不外此刻大年夜大都处置器是支持DEP的。软件强迫DEP,这是由Windows操纵系统在系统内存中为保存的数据对象主动添加的一组分外指针供给。如何明白本身的处置器是不是支持DEP呢?右键单击桌面上的“计较机”图标,选择“属性”,在打开的“系统”窗口中点击“高级系统设置”链接打开“系统属性”面板。若是支持会在底部的一行显示“你的计较机处置器支持基于硬件的DEP。点击“数据推行保护”选项卡,在该页面中咱们可确认本身计较机的处置器是不是支持DEP。在“高级”选项卡页面中的“性能”下点击“设置”打开“性能选项”面板。”,反之会显示“你的计较机处置器不支持基于硬件的DEP,不外,Windows能使用DEP软件避免一些类型的报复打击。”(图1)

  3、DEP的运行级别

  在Windows 7中,DEP默许是激活的。不外,DEP不克不及保护系统中所有运行的使用法式,实际DEP能够保护的法式列表由DEP的保护级别定义。如前所述,缓冲区溢出报复打击经常在其它法式的内存缓冲区写进可推行的歹意代码,然后拐骗法式推行歹意代码。默许环境下,Windows 7的DEP运行在级别1的保护状况下。在“数据推行保护”设置面板中,咱们能够设置DEP的保护级别。如图所示笔者的Windows 7默许“只为根基的Windows法式和办事激活了DEP”,即DEP保护级别为1。固然,咱们也可选择“除以下所选择的,为所有法式和办事打开DEP” 切换到DEP保护级别2。

  在保护级别Level 2可以选择特定的使用法式不受DEP保护。在实际使用中,这个功能很是首要,由于一些老的使用法式在激活DEP时没法正常运行。 例如,我咱们在使用Word进行文本编辑时,它会主动被解除在DEP保护以外。必要重视的是,在将DEP保护切换到级别2之前,必需运行使用法式兼容性测试,确保所有的使用法式在DEP激活时能正常运行。从DEP中解除使用法式, 必要在DEP设置页面使用“添加”按钮,将使用法式的可推行文档插手到解除列表中。(图2)

  除上述编制外,咱们还可以颠末过程一个东西解除使用法式的DEP保护。这个东西就是DisableNX,它是微软使用法式兼容性套件(Microsoft Application Compatibility Toolkit )中的一个东西,该套件的最新版本为5.5,大年夜家可以访问微软官方网站下载得到,下载地址是:http://www.microsoft.com/downloa ... 0-b45e-492dd6da2971。

  该东西的使用比力简单,大年夜家可按照号令帮忙完成排错操纵。

  4、检查使用法式是不是遭到DEP保护

  在Windows 7中,咱们如何明白使用法式是不是遭到DEP保护呢?实在,颠末过程使命办理器咱们可以检查到咱们想要明白的资讯。不外,默许环境下Windows 7的使命办理器实在不显示使用法式的DEP列,必要手动操纵将其调出来。在使命栏上单击鼠标右键选择“启动使命办理器”,在Windows 使命办理器窗口中单击“检查”菜单选择“选择列”,然后从选择过程页列中找到并勾选“数据推行保护”项便可。如许就会在使命办理器中添加“数据推行保护”列,在其下面咱们可以看到过程的DEP状况(启用或停用)。毫无例外,在Windows 7中DEP也作为一项安然机制被引进进来。不外,笔者这里要申明一下:固然有些非系统的使用法式,但其DEP状况为“启用”(比如笔者系统中运行的“Windows 7优化大年夜师”),这是由于这些使用法式在安装过程中会成立并注册成系统办事,所以在Windows看来它也是系统过程,固然也就会推行DEP保护。(图3)

  5、如何封闭DEP保护

  必要提示的是,当DEP运行在保护级别为2时,由于必要在处置器和系统内存运行所有的DEP查抄,会影响系统性能,使得系统运即将会变慢一些,所以在某些环境下咱们可以考虑完全封闭DEP保护荣誉勋章。咱们明白在DEP设置面板中是不供给封闭DEP选项的,那如何封闭呢?若是是Vista之前的系统,咱们可以颠末过程点窜Boot.ini文档,在此中添加NoExecute=Always0ff语句来封闭。而在Windows Vista、Windows Server 2008和Windows 7中,boot.ini文档已被启动设置数据(Boot Configuration Data)即BCD文档所代替,不外咱们可使用微软供给的号令行东西bcdedit.exe来编辑BCD文档。

  咱们在号令提示符下运行不带有任何参数的bcedit号令,可以看到当前的启动设置,如图所示显示了在Windows 7下运行bcdedit的成果,此中末了一行显示nx OptIn,暗示当前的DEP保护级别为1,若是显示为OptOut则暗示当前的EDP保护级别为2。若是咱们要封闭DEP,只需将nx设置为Always0ff便可。在号令行下推行号令“bcdedit /set nx alwaysoff”,重启系统后Windows 7的DEP就封闭了。反之,若是要开启所有办事和使用法式的DEP,推行号令“bcdedit /set nx alwayson”便可以了。(图4)

  总结:实在DEP实在不是医治Windows系统缓冲区溢出题目的全能解药,它的意义在于使得歹意软件难以操纵缓冲区溢出。并且DEP供给的缓冲区溢出保护也有必然的副感化,就是是被DEP禁止的使用法式凡是将被挂起,即便DEP遏制了歹意法式推行歹意代码,可是这类环境为歹意法式启动DOS报复打击创作发现了新的机缘。末了申明一点,本文有关DEP的解析固然以Windows 7为例,但大年夜部分也适用于Windows Vista和Windows Server 2008。DEP支持两种保护级别:级别1,只保护Windows系统代码和可推行文档,不保护系统中运行的其它微软或第三方使用法式;级别2,保护系统中运行的所有可推行代码,包含Windows系统代码和微软或第三方使用法式。

  荣誉勋章合集_视频_配置

 

相关攻略
精彩推荐
奔跑吧兄弟:跑男来了
玩家留言 跟帖评论
查看更多评论