在启用了ASLR的Linux中,用户堆栈地址所在的地址范围是否存在?堆,指令地址(文本部分)呢?通常,是否可以查看地址并判断该地址是用于数据还是用于代码?
编辑:我正在尝试编写一个Pintool,它在返回后查看EIP并检查EIP是否指向数据区域。假设未在该系统上启用NX。
由于某种原因,这被否决了。幸运的是,可以在这里找到答案:https : //security.stackexchange.com/questions/185315/stack-location-range-on-linux-for-user-process/185330#185330
森栏