aslr - ASLR和PIE的区别

Question

我不太确定了解 ASLR 和 PIE 之间的区别。

在我看来，ASLR 是一个操作系统选项，而 PIE 是一个编译选项。

所以，
- 如果我在启用了 ASLR 的操作系统上运行无 PIE 程序会发生什么？
- 如果我在禁用 ASLR 的操作系统上运行 PIE 程序会发生什么？

PIE 和 ASLR 是否适用于相同的事物(函数地址、库？)

谢谢

Answer 1

ASLR实际上是操作系统故意采用的一种策略，主要是为了规避某些攻击，例如缓冲区溢出，有时是为了更好地全局使用整个内存。主要目标是使不同资源的位置不可预测。

PIE然而，PIC 与 CPU 指令集相当相关，当您编写汇编代码时，这个问题尤其重要。简而言之，CPU 所做的基本上就是在某些地址读取数据，进行简单的算术和逻辑运算，在其他一些地址写入数据并在代码中进行跳转。

出于多种原因，编写固定位置代码比编写独立代码要容易得多，但它也很大程度上取决于您正在编译的 CPU，尤其是微 Controller 。

例如，如果您需要从内存中读取很长的数据范围，您将加载一个指向该范围开头的基址寄存器，然后对其进行索引。 但是这个范围的地址将在编译时确定，因此是固定的。在下面的例子中，值“1005”将被加载到 EAX

                                        USE32
                                        ORG     1000h   

 00001000 B8 05 10 00 00                MOV     EAX,data
 00001005 48 65 6C 6C 6F        data:   DB      "Hello"

这工作得很好，但会阻止将代码移动到另一个位置而不是它已编译的位置。如果您需要这样做，您将不得不编写一些代码，首先将 EIP 的当前值加载到 EAX 中，然后添加当前位置和目标数据之间的差异。

当您手动完成时，它会使开发过程稍微复杂化，但它也增加了大量开销，使程序更大更慢，这可能会迅速成为小型微处理器的问题。

然而，在 x86 架构和其他现代计算机上，它并不是真正可见的，因为指令集已经优化为尽可能与位置无关，并且因为我们拥有 MMU 的好处，它使计算机能够在同一个虚拟环境中运行每个进程地址。

甚至在此之前，即使在实模式下，我们也有段寄存器。这使程序员能够以 16 字节的粒度基本上将东西移动到他们想要的任何地方。

但是，在编译共享库时它变得至关重要，因为它们都应该在同一个进程寻址空间中可见(并且实际上应该是程序的一部分)。

So, - what happens if i run a no-PIE program on an OS with ASLR enabled ?

实际上，这应该不是问题，因为这是随机布置操作系统本身分配的资源的问题。因此，要么您已经从中获得了一个指针并且从您的角度来看没有任何变化，要么已经由系统来正确设置正确的寄存器，例如在运行您的进程之前设置堆栈时。