如何为我的 .NET 应用程序启用 DEP 或 ASLR？

Question

我正在 VS2010 中编写程序，构建目标是 .NET 4。我相信 DEP 兼容性标志默认处于打开状态。这是真的吗？

.NET 默认情况下是否也与 ASLR 兼容，并且在我的进程中默认启用 ASLR ，或者我必须在运行时请求它？

Answer 1

是的，自 .NET 2.0 SP1 起，标准 .NET 语言编译器会打开 NXCOMPAT 标志。

凭借 JIT 编译器，ASLR 在 .NET 程序中本质上是自动的。 JIT 编译的机器代码将放置在何处是不可预测的。尽管它可能在完全相同的机器上重复，具有完全相同的 CLR 修订号、完全相同的启动代码流以及注入到进程中的完全相同的 DLL。但不容易被恶意软件攻击。自 .NET 3.5 SP1 版本以来，ngen-ed .NET 程序集支持 ASLR。

更强大的是数据的 ASLR，这是针对攻击的更重要的对策。重要的是，绝大多数攻击都是从恶意数据开始的。每次启动程序时，线程堆栈、GC 堆和静态数据的位置都会发生变化。顺便说一句，尝试调试 AVE 可能会非常痛苦。

ASLR 可防止已知的不可修补的安全漏洞。安全缺陷必须首先存在，这在可验证代码中并不常见。