Peu de NX

Le peu , qui du NX représente le aucun exécute , est une technologie employée dans des unités centrales de traitement pour isoler des secteurs de mémoire à l'usage du stockage des instructions de processeur (ou de code de ) ou pour le stockage des données, un dispositif normalement seulement trouvé dans des processeurs de l'architecture de Harvard de . Cependant, le peu de NX est de plus en plus employé dans les processeurs conventionnels de l'architecture de Von Neumann de , pour des raisons de sécurité.

N'importe quelle section de mémoire indiquée avec l'attribut de NX signifie qu'elle doit être employée seulement pour stocker des données, de sorte que les instructions de processeur ne devraient pas résider là, et ne peut pas être exécutée si elles font. La technique générale, connue sous le nom de protection exécutable de l'espace de , est employée pour empêcher certains types de logiciel malveillant à partir des ordinateurs succédants en insérant leur code dans la zone de stockage et le fonctionnement des données d'un autre programme leur propre code de cette section ; ceci est connu comme attaque du débordement d'amortisseur de .

Intel a décidé de lancer le dispositif comme peu du XD, parce que le exécutent le débronchement . Cependant, le peu du XD d'Intel et le peu du NX d'AMD remplit la même fonction et est différent seulement dans le nom.

Fond de matériel

les processeurs x86, depuis les 80286, ont inclus des possibilités semblables mises en application au niveau du segment . Cependant, un tel mécanisme de commande est trop brut pour être utile, particulièrement pour le logiciel moderne qui emploie le modèle de mémoire plate . Un nouveau mécanisme était nécessaire pour commander l'exécution par chaque page, au lieu de cela par segment entier.

Le mécanisme de page-niveau a été autour pendant des années dans de diverses autres architectures de processeur telles que le SPARC du de Sun de , l'alpha , et le PowerPC de s d'IBM le '. Intel a mis en application un dispositif semblable dans son processor&mdash d'Itanium ( Merced ) de ; avoir l'architecture&mdash du IA-64 ; en 2001, mais ne l'a pas apporté aux familles plus populaires du processeur x86 (Pentium, Celeron, Xeon, etc. Dans l'architecture x86 il a été mis en application par AMD , comme peu du NX, à l'usage de sa ligne du AMD64 des processeurs, tels que le Athlon 64 et le Opteron . Le peu du NX de limite semble être maintenant devenu utilisé généralement pour décrire génériquement les technologies semblables dans d'autres processeurs.

Après que la décision d'AMD pour inclure cette fonctionnalité dans son ensemble d'instruction AMD64, Intel ait mis en application un dispositif semblable dans les processeurs x86 commençant par les processeurs du Pentium 4 basés sur des itérations postérieures du noyau de Prescott.

Le peu de NX se rapporte spécifiquement au nombre de bits 63 (c. le peu le plus significatif) d'une entrée 64-bit dans le de tableau de page. Si ce peu est placé à 0, alors le code peut être exécuté de cette page ; si l'ensemble à 1, code ne peut pas être exécuté de cette page, et de n'importe quoi qui réside là est supposé pour être des données. Noter également qu'il est employé seulement avec le format de tableau de page physique de la prolongation (PAE) d'adresse de , parce que le format de tableau de page à 32 bits original de x86 n'a évidemment aucun peu 63.

Une fonctionnalité semblable a été présentée dans le Burroughs 5000 dans le 1961 , et maintenue dans ses successeurs au moins par le 2006 . Dans son exécution de l'architecture étiquetée par , chaque mot de mémoire a eu une étiquette associée et cachée mordue l'indiquant code ou données. Ainsi, les programmes de l'utilisateur ne peuvent pas écrire ou même lire un mot de programme, et des mots contenant des données ne peuvent pas être exécutés.

Émulation de logiciel de dispositif

Avant le début de ce dispositif dans le matériel, les divers logiciels d'exploitation essayés pour émuler ce dispositif par le logiciel, tel que le W^X ou le bouclier d'Exec de de . Ils sont décrits plus tard en cet article.

Un du système d'exploitation avec la capacité d'émuler et/ou tirer profit d'un peu de NX peut empêcher la pile et des zones de mémoire du tas d'être exécutables, et peut empêcher la mémoire exécutable d'être à affichage. Ceci aide à empêcher certaines exploits de du débordement d'amortisseur de réussir, en particulier ceux qui injectent et exécutent le code, tel que le Sasser et vers de la sableuse . Ces attaques se fondent sur une certaine partie de mémoire, habituellement la pile, pour être à affichage et exécutables ; si elle n'est pas, l'attaque échoue.

Réalisations d'OS

L'instrument de beaucoup de logiciels d'exploitation ou ont une politique disponible de NX, et un certain instrument ou ont l'émulation disponible de NX. Voici une liste de tels systèmes dans l'ordre alphabétique, chacun avec des technologies commandées de plus nouveau à plus vieux.

À la tête de chaque technologie, il y a une table de données qui donne aux dispositifs principaux des appuis de chaque technologie. La nature de ces technologies justifie la diffusion avantageuse d'informations sur elles, et ainsi ces tables sont fournies pour donner un résumé du texte ci-dessous. La table est structurée en tant que ci-dessous.
Le matériel de

a soutenu des processeurs : (Liste séparée par virgule d'architectures d'unité centrale de traitement)
Émulation : (Aucun) ou (indépendant d'architecture) ou (liste séparée par virgule d'architectures d'unité centrale de traitement)
Autre soutenu : (Aucun) ou (liste séparée par virgule d'architectures d'unité centrale de traitement)
Distribution standard : (Aucun) ou (oui) ou (liste séparée par virgule de distributions ou versions qui soutiennent la technologie)
Date de parution : (Date de premier dégagement)

Une émulation indépendante fournisseuse d'architecture de technologie sera fonctionnelle sur tous les processeurs qui ne sont pas matériel soutenu. Le " ; L'autre Supported" ; la ligne est pour les processeurs qui permettent une certaine méthode de gris-secteur, où un peu explicite de NX n'existe pas pourtant le matériel permet à un d'être émulé d'une manière quelconque.

FreeBSD

Le FreeBSD soutient NX dans FreeBSD - COURANT depuis le 6 avril 2007.

OS X de Mac

Le Mac de OS x pour Intel soutient le peu de NX sur toutes les unités centrales de traitement soutenues par Apple (de 10.4 - le premier Intel libèrent - en avant).

Linux

Le grain de Linux de soutient actuellement le matériel standard NX sur les unités centrales de traitement qui le soutiennent, tel que les unités centrales de traitement 64-bit courantes d'AMD, Intel, Transmeta et PAR L'INTERMÉDIAIRE DE.

Le soutien de ce dispositif en mode 64-bit sur les unités centrales de traitement x86_64 a été ajouté en 2004 par le Andi Kleen , et plus tard même année, soutien supplémentaire par d'Ingo Molnar de du peu de NX en mode à 32 bits sur les unités centrales de traitement 64-bit. Ces dispositifs ont été au grain stable de Linux depuis la version 2.

La disponibilité du peu de NX sur les grains x86 à 32 bits, qui peuvent fonctionner sur les unités centrales de traitement x86 à 32 bits et les unités centrales de traitement x86 compatibles 64-bit, est significative parce qu'un grain x86 à 32 bits ne s'attendrait pas normalement au peu de NX qu'un AMD64 ou le IA-64 fournit ; la pièce rapportée d'enabler de NX s'assure que ces grains essayeront d'employer le peu de NX si présent.

Quelques distributions de bureau de Linux de tel que le noyau 6 de chapeau feutré de , le Ubuntu et le OpenSUSE ne permettent pas l'option HIGHMEM64, qui est exigée pour accéder au peu de NX en mode à 32 bits, à leur grain de défaut ; c'est parce que le mode de PAE qui est exigé pour employer le peu de NX fait à Pentium pre- de pro (Pentium y compris MMX) et Celeron M et processeurs du Pentium M sans appui de NX pour initialiser. D'autres processeurs qui ne soutiennent pas PAE sont le AMD K6 et plus tôt, le Transmeta Crusoe , le PAR L'INTERMÉDIAIRE de C3 et plus tôt, et le Geode GX et LX. Le noyau 6 de chapeau feutré de fournit un paquet de grain-PAE qui soutient PAE et NX cependant.

Non-exécuter la fonctionnalité a également été présent pour d'autres processeurs non-x86 soutenant cette fonctionnalité pour beaucoup de dégagements.

Bouclier d'Exec

Le Ingo Molnar de réalisateur de grain de Red Hat a libéré un bouclier d'Exec de appelé par pièce rapportée de grain de Linux pour rapprocher et utiliser la fonctionnalité de NX sur les unités centrales de traitement à 32 bits du x86.

La pièce rapportée de bouclier d'Exec a été libérée à la liste d'adresses de grain de Linux de le 2 mai 2003. Elle a été rejetée pour fusionner avec le grain bas parce qu'elle a impliqué quelques changements intrusifs au code de noyau afin de manipuler les parties complexes du tour d'émulation.
Le matériel de

a soutenu des processeurs : Tout ce Linux soutient NX dessus
Émulation : Approximation de NX using la limite du segment de code sur le IA-32 ( X86 ) et compatible
Autre soutenu : Aucun
Distribution standard : Noyau de chapeau feutré de et Red Hat Enterprise Linux
Date de parution : 2 mai , 2003

Pax

La technologie du Pax NX peut émuler un peu de NX ou la fonctionnalité de NX, ou employer un peu du matériel NX. Le Pax travaille sur les unités centrales de traitement x86 qui n'ont pas le peu de NX, tel que x86 à 32 bits.

Le projet de Pax a lancé le 1er octobre 2000. Il plus tard a été mis en communication à 2.6, et est toujours à l'heure de cette écriture dans le développement actif.

Le grain de Linux ne se transporte toujours pas avec le Pax (à partir de mai, 2007 ) ; la pièce rapportée doit être fusionnée manuellement.
Le matériel de

a soutenu des processeurs : Alpha , AMD64 , IA-64 , MIPS (bit 32 et 64), PA-RISC , PowerPC , SPARC de
Émulation : IA-32 ( X86 )
Autre soutenu : PowerPC (bit 32 et 64), SPARC (bit 32 et 64)
Distribution standard : Le Adamantix , a durci Gentoo , le Linux durci par
Date de parution : 1er octobre , 2000

NetBSD

En date du NetBSD 2.0 et plus tard ( 9 décembre , 2004 ), les architectures qui le soutiennent ont la pile et le tas non-executable.

Ceux qui font se composer la granularité de par-page : amd64, sparc64, sparc (sun4m, sun4d), powerpc (ibm4xx), alpha, sh5, hppa.

Ceux qui peuvent seulement soutenir ces derniers avec la granularité de région sont : powerpc (par exemple macppc), i386.

D'autres architectures ne tirent pas bénéfice de la pile ou du tas non-executable, NetBSD pas par défaut using aucune émulation de logiciel pour offrir ces dispositifs.

OpenBSD

W^X

Une technologie dans le du système d'exploitation d'OpenBSD , connu sous le nom de W^X , tire profit actuellement de la technologie de NX dans le port du AMD64 , pour avoir W^X entièrement disponible dans le matériel pour ces systèmes. W^X également (dans OpenBSD courant) soutient W^X sur des unités centrales de traitement sans peu de NX.

W^X soutient le peu de NX sur l'alpha , le AMD64 , le HPPA , et les processeurs de SPARC ( Intel 64 des processeurs mai ou mai ne pas être soutenu. La page d'OpenBSD pour AMD64 indique qu'elle n'est pas soutenue sur les morceaux d'Intel. D'autres sources semblent indiquer qu'Intel a en effet ajouté le NX (appelé le XD par Intel) mordu aux morceaux postérieurs. Les possibilités du dmesg d'OpenBSD, qui montrent des informations sur le matériel comme charges d'OS, semblent montrer NXE disponible aux processeurs récents du noyau 2 [http://readlist. Elles sont incertaines si OpenBSD emploie réellement NXE si le morceau est Intel. L'information et le manque contradictoires d'une source bien fondée laisse ceci comme incertain).3 embarqué le 1er mai , le 2003 , et était le premier pour inclure W^X.
Le matériel de

a soutenu des processeurs : Alpha , AMD64 , HPPA , SPARC
Émulation : IA-32 (x86)
Autre soutenu : Aucun
Distribution standard : Oui
Date de parution : 1er mai , 2003

Solaris

Le Solaris a soutenu l'exécution globalement de neutralisation de pile sur des processeurs de SPARC depuis les Solaris 2.6 (1997) ; dans un Solaris 9 (2002), le soutien de l'exécution de neutralisation de pile sur une base par-exécutable a été ajouté.

En date du Solaris 10 (2005), la protection de NX est automatiquement permise par défaut sur les processeurs x86 qui soutiennent ce dispositif. Des exceptions sont faites pour le traitement du legs l'ABI à 32 bits du segment de la pile d'un programme. La grande majorité de programmes travaillera sans changements. Cependant, si un programme échoue, la protection peut être handicapée par l'intermédiaire du imposent-prot-exec l'option de EEPROM. Sun recommandent que des échecs devraient être rapportés comme bogues de programme.

Windows

utdated Commençant par le Service Pack 2 de Windows Xp et le serveur 2003 Service Pack 1 de Windows de , les dispositifs de NX ont été mis en application pour la première fois sur l'architecture du X86 . Les futures versions des logiciels d'exploitation de Windows soutiendront également le peu de NX.

Windows emploie la protection de NX aux services critiques de Windows exclusivement par défaut. Sous Windows Xp ou serveur 2003, le dispositif s'appelle l'empêchement (département abrégé) d'exécution de données de , et il peut être configuré par les propriétés avancées du " ; Mon Computer" ; icône. Si le processeur du X86 soutient ce dispositif dans le matériel, alors les dispositifs de NX sont allumés automatiquement dans Windows Xp/serveur 2003 par défaut. Si le dispositif n'est pas soutenu par le processeur x86, alors aucune protection n'est donnée.

" ; Logiciel DEP" ; est indépendant du peu de NX, et est ce que Microsoft appelle leur application de la manipulation d'exception structurée sûre. Le logiciel DEP/SafeSEH vérifie simplement quand une exception est jetée pour s'assurer que l'exception est enregistrée dans une table de fonction pour l'application, et exige du programme d'être établi à elle. C'est probable des contre-mesures pour manipuler une exploit possible en raison de la manière que le département manipule des défauts de NX ; tandis que la plupart des autres technologies terminent simplement le programme inconditionnel, le département soulève une exception. Il n'est pas possible que un programme récupère vraiment d'une attaque parce que l'écoulement de programme est détruit d'une façon irrémédiable.

À la différence de la plupart des autres arrangements de protection, le département ne fournit aucune randomisation de disposition d'espace d'adressage de , qui peut permettre le Retourner--libc aux attaques qui pourraient faisable être employées pour désactiver le département pendant une attaque. La possibilité encore n'a pas été prouvée sur Windows spécifiquement ; mais la documentation du Pax élabore sur pourquoi le ASLR est nécessaire. Il peut être possible de développer une attaque réussie si l'adresse des données préparées telles que des images corrompues ou du MP3s peut être connue par l'attaquant. Microsoft a ajouté la fonctionnalité d'ASLR dans Windows Vista bêtas 2 pour adresser cette avenue d'attaque.

En dehors de la sphère du X86 , une version de NX existe également pour le IA-64 d'Intel qui est mis en application dans Windows qui actionne cette architecture.
Le matériel de

a soutenu des processeurs : X86-64 (AMD64 et Intel 64), IA-64 , Efficeon , Pentium M (révisions postérieures), AMD Sempron (révisions postérieures) de
Émulation : Non
Autre soutenu : Aucun
Distribution standard : Windows Xp Service Pack 2, serveur 2003 Service Pack 1, édition x64 , Windows Vista professionnelle de Windows Xp de de Windows de
Date de parution : 6 août , 2004

Comparaison fonctionnelle des technologies

Ici, des dispositifs des technologies de NX seront comparés et contrastés.

Généralement, l'émulation de peu de NX est disponible seulement sur les unités centrales de traitement x86. Les sections dans traiter l'émulation sont concernées seulement par les unités centrales de traitement x86 sauf indication contraire.

Tandis qu'on l'a montré que les méthodes d'émulation de peu d'un certain NX encourent extrêmement - de bas frais généraux, on l'a également montré que de telles méthodes peuvent devenir imprécises. D'une part, d'autres méthodes peuvent encourir des frais généraux extrêmement élevés et être absolument précises. Aucune méthode n'a été découverte en date pourtant sans d'une différence significative, si dans la capacité de traitement, l'exactitude, ou l'espace de mémoire virtuelle virtuelleee.

Aérien

Les frais généraux sont la quantité de capacité de traitement supplémentaire d'unité centrale de traitement qui est exigée pour que chaque technologie fonctionne. Il est important parce que les technologies qui de façon ou d'autre émulent ou fournissent un peu de NX imposeront habituellement des frais généraux mesurables ; tout en employant un peu de NX fourni par matériel n'imposera aucun frais généraux mesurable. Toutes les technologies créent en raison aérien de la logique de programme supplémentaire qui doit être créée pour commander l'état du peu de NX pour différents secteurs de mémoire ; cependant, l'évaluation habituellement manipulée par l'unité centrale de traitement elle-même quand un peu du matériel NX existe, et ne produit ainsi aucun frais généraux.

Aux unités centrales de traitement fournissant un peu du matériel NX, aucune des technologies énumérées n'impose n'importe quels frais généraux mesurables significatifs à moins qu'explicitement remarquable.

Bouclier d'Exec

L'appui d'unité centrale de traitement du legs du bouclier d'Exec rapproche (mot d'Ingo Molnar pour lui) l'émulation de NX en dépistant la limite supérieure de segment de code. Ceci impose seulement quelques cycles des frais généraux pendant les commutateurs de contexte, qui sont à toutes fins pratiques immesurables.

Pax

Le Pax fournit deux méthodes d'émulation de peu de NX, appelées SEGMEXEC et le PAGEEXEC.

La méthode de SEGMEXEC impose des frais généraux mesurables mais bas, en général plus moins de 1%. C'est un dû encouru par grandeur scalaire constante à refléter de mémoire virtuelle virtuelleee utilisé. SEGMEXEC a également l'effet de diviser en deux l'espace d'adressage virtuel de la tâche, permettant la tâche d'accéder à moins de mémoire qu'il pourrait normalement. Ce n'est pas un problème jusqu'à ce que la tâche exige l'accès à plus que la moitié de l'espace d'adressage normal, qui est rare. SEGMEXEC ne fait pas employer des programmes plus de mémoire système (c. RAM) ; il limite seulement à combien ils peuvent accéder. Sur les unités centrales de traitement à 32 bits, ceci devient la contre-clavette de 1.5 plutôt que la contre-clavette 3.

Le Pax fournit une méthode semblable à l'approximation du bouclier d'Exec dans le PAGEEXEC comme speedup ; cependant, quand une mémoire plus élevée est exécutable marqué, cette méthode perd ses protections. Dans ces cas, le Pax retombe à la méthode aérienne plus ancienne et variable employée par PAGEEXEC pour protéger des pages au-dessous de la limite de CS, qui peut devenir une opération aérienne tout à fait élevée dans certains modèles d'accès mémoire.

Quand la méthode de PAGEEXEC est employée sur une unité centrale de traitement fournissant un peu du matériel NX, le peu du matériel NX est employé ; aucune émulation n'est employée, ainsi aucun frais généraux significatif n'est encouru.

Exactitude

Quelques technologies émulent approximativement (ou rapprocher) un peu de NX sur les unités centrales de traitement qui ne les soutiennent pas. D'autres émulent strictement un peu de NX pour ces unités centrales de traitement, mais diminuent l'espace d'exécution ou de mémoire virtuelle virtuelleee de manière significative. Ici, ces méthodes seront comparées pour l'exactitude.

Toutes les technologies énumérées ici sont 100% précis en présence d'un peu du matériel NX, sauf indication contraire.

Bouclier d'Exec

Pour des unités centrales de traitement de legs sans peu de NX, le bouclier d'Exec ne protège pas des pages au-dessous de la limite de segment de code ; un appel de mprotect () pour marquer une mémoire plus élevée, telle que la pile, marque exécutable de volonté toute la mémoire au-dessous de cette limite exécutable aussi bien. Ainsi, dans ces situations, les arrangements du bouclier d'Exec échoue. C'est le coût frais généraux du bouclier d'Exec des bas (voir ci-dessus).

Pax

SEGMEXEC ne se fonde pas sur des systèmes volatils tels que cela utilisé dans le bouclier d'Exec, et ne rencontre pas ainsi les conditions en lesquelles l'émulation à grain fin de peu de NX ne peut pas être imposée ; il, cependant, a se réduire de moitié de l'espace d'adressage virtuel mentionné ci-dessus.

PAGEEXEC retombera à la méthode originale de PAGEEXEC employée avant que l'accélération quand les pages de données existent au-dessous de la limite supérieure de segment de code. Dans les deux cas, l'émulation de PaX demeure 100% précis ; page ne deviendra pas exécutable à moins que le du système d'exploitation les fasse explicitement en soi.

Il est également intéressant de noter que le Pax fournit des restrictions de mprotect () pour empêcher des programmes de la mémoire de repérage des manières qui produisent la mémoire utile pour une exploit potentielle. Cette politique fait cesser certaines applications de fonctionner ; mais peut être handicapé pour des programmes affectés.

Contrôle des restrictions

Quelques technologies permettent à des programmes exécutables d'être marqués de sorte que le du système d'exploitation sache pour détendre les restrictions imposées par la technologie de NX pour ce programme particulier. Les divers systèmes fournissent de diverses commandes ; de telles commandes sont décrites ici.

Bouclier d'Exec

Le bouclier d'Exec fournit les inscriptions exécutables. Le bouclier d'Exec vérifie seulement les deux inscriptions d'en-tête d'ELF, qui dictent si la pile ou le tas doit être exécutable. Ceux-ci s'appellent PT_GNU_STACK et le PT_GNU_HEAP, respectivement. Le bouclier d'Exec permet à ces commandes d'être placées pour les deux executables binaires et pour des bibliothèques ; si charges exécutables qu'une bibliothèque exigeant une restriction donnée a détendues, l'exécutable héritera de cette inscription et aura cette restriction détendue.

Pax

Le Pax assure le contrôle à grain fin des protections. Il permet à contrôle individuel des fonctions suivantes de la technologie pour chacun exécutable binaire :
protections exécutables de l'espace
PAGEEXEC
SEGMEXEC
restrictions de mprotect ()
Émulation de trempoline
Base exécutable randomisée
Base randomisée de mmap ()

Voir l'article de Pax pour plus de détails au sujet de ces restrictions.

Le Pax ignore complètement PT_GNU_STACK et PT_GNU_HEAP. Il y avait un moment quand le Pax a eu une option de configuration pour honorer ces arrangements ; que l'option dorénavant a été intentionnellement enlevée pour des raisons de sécurité, car il a été considéré non utile. Les mêmes résultats de PT_GNU_STACK peuvent normalement être atteints par des restrictions de neutralisation de mprotect (), car le programme normalement mprotect () la pile sur la charge. Ceci peut toujours ne pas être vrai ; pour des situations où ceci échoue, simplement la neutralisation de PAGEEXEC et de SEGMEXEC enlèvera effectivement toutes les restrictions exécutables de l'espace, donnant à la tâche les mêmes protections sur son espace exécutable comme système non-Pax.

Windows

Quand NX est soutenu, il est permis par défaut. Windows permet à des programmes de commander quelles pages rejettent l'exécution par son api aussi bien que par les intitulés dans un dossier de PE de .

Dans l'api, l'accès d'exécution au peu de NX est exposé par le et le VirtualProtect de VirtualAlloc de d'appels du Win32 api. Dans ces fonctions, un arrangement de protection de page est spécifié par le programmeur. Chaque page peut être individuellement marquée comme exécutable ou non-executable. En dépit du manque de mises en page exécutables et non-executable précédentes de soutien du matériel x86, ont été fournis depuis le commencement. Sur des unités centrales de traitement de pre-NX, la présence de l'attribut « exécutable » n'a aucun effet. Elle a été documentée comme si elle a fonctionné, et, en conséquence, la plupart des programmeurs l'ont employée correctement.

Dans le format de fichier du PE , chaque section peut spécifier son executability. Le drapeau d'exécution a existé depuis le commencement du format ; les éditeurs de liens standard ont toujours employé ce drapeau correctement, même longtemps avant le peu de NX.

En raison de ces choses, Windows peut imposer le peu de NX sur de vieux programmes. Assumant le programmeur s'est conformé au " ; le meilleur practices" ; , les applications devraient fonctionner correctement maintenant que NX est imposé réellement. Seulement dans quelques cas il y a eu des problèmes ; Le propre temps d'exécution du .NET de Microsoft a eu des problèmes avec le peu de NX et était mis à jour.

Xbox

Dans le Xbox de Microsoft, bien que l'unité centrale de traitement n'ait pas le peu de NX, de plus nouvelles versions du XDK réglé la limite de segment de code au commencement de la section du .data du grain (aucun code ne devrait être après ce point dans des circonstances normales). C'était probablement en réponse au 007 de : L'agent sous le feu a sauvé l'exploit de jeu ; cependant, ce changement ne fixe pas le problème, car la mémoire dont la charge utile s'exécute est bien au-dessous du commencement de la section du .

Commencer par la version 51xx< ! --quelqu'un satisfont complètent ceci-->, ce changement a été également mis en application dans le grain de nouveau Xboxes. Ceci a cassé les vieilles exploits de techniques employées pour devenir un TSR ; de nouvelles versions ont été rapidement libérées soutenant cette nouvelle version parce que l'exploit fondamentale était inchangée.

Random links: