DEP: Sysinternals Process Explorer! = Statische Analyse! = BinScope

626
stackoverflowwww

Ich habe eine ausführbare Datei ("heidisql.exe"). Der Sysinternals Process Explorer wird "DEP (permanent)in der Spalte DEP angezeigt.

Ich habe die Binärdatei statisch überprüft ( ua mit pestudio ). In den statischen Analyseergebnissen heißt es, dass DEP nicht unterstützt wird, das heißt, das IMAGE_DLLCHARACTERISTICS_NX_COMPATBit ist nicht gesetzt.

Warum wird der Process Explorer DEP (permanent)dann angezeigt?

Um es noch merkwürdiger zu machen: BinScope (kostenloses Tool von Microsoft) listet das Ergebnis der ' NXCOMPAT check' überhaupt nicht auf, auch nicht unter 'Fehlgeschlagene Überprüfungen', 'Nicht durchgeführte Überprüfungen' oder 'Bestandene Überprüfungen'. Was soll das heißen?

0
Ist es x86 oder x64 ausführbar? PetSerAl vor 8 Jahren 0
Es ist eine 64-Bit-Windows-Anwendung. Siehe http://www.heidisql.com/download.php?download=installer stackoverflowwww vor 8 Jahren 0
AFAIK, DEP wird für x64-Prozesse erzwungen, da es in erster Linie kein älterer DEP war, der x64-Code nicht kennt. PetSerAl vor 8 Jahren 0
Ich googelte, konnte aber keine klare Quelle dafür finden. Hast du eins? Am nächsten konnte ich folgendes finden: "Dies bedeutet, dass alle 64-Bit-Prozesse immer geschützt sind. Der einzige Weg, um zu verhindern, dass DEP eine 64-Bit-Anwendung schützt, ist das vollständige Deaktivieren." Siehe http://www.online-tech-tips.com/windows-xp/disable-turn-off-dep-windows/ stackoverflowwww vor 8 Jahren 0
Ich habe momentan keinen Link. Ich werde versuchen, ein Gerät zu finden, wenn ich ein komfortableres Gerät betrete, als ich jetzt bin. PetSerAl vor 8 Jahren 0
Vielen Dank! Ich habe gelesen, dass DEP auf 64-Bit-Systemen standardmäßig aktiviert ist. Ich konnte jedoch keine klare Aussage finden, dass dies für x64-Prozesse erforderlich ist. stackoverflowwww vor 8 Jahren 0
Haben Sie die Zeit gefunden, eine Referenz zu finden? stackoverflowwww vor 8 Jahren 0
* DEP ist für 64-Bit-Prozesse unter 64-Bit-Versionen von Windows "immer aktiviert" und kann nicht deaktiviert werden. * [Link] (https://blogs.technet.microsoft.com/srd/2009/06/12/understanding-dep- as-aigation-technology-part-1) PetSerAl vor 8 Jahren 1
@PetSerAl danke für den Link. Möchten Sie dies in eine Antwort umwandeln, damit ich das bestätigen kann? stackoverflowwww vor 8 Jahren 0

1 Antwort auf die Frage

1
PetSerAl

Dieser Blogeintrag sagt:

DEP ist für 64-Bit-Prozesse unter 64-Bit-Versionen von Windows immer aktiv und kann nicht deaktiviert werden.

Diese Microsoft-Dokumentation besagt auch Folgendes:

Bei 64-Bit-Versionen von Windows wird, wenn durch Hardware erzwungenes DEP verfügbar ist, dieses immer auf 64-Bit-Prozesse und Kernel-Speicherbereiche angewendet, und es gibt keine Systemkonfigurationseinstellungen, um es zu deaktivieren.

und das:

DEP-Konfiguration pro Anwendung
Zum Zweck der Anwendungskompatibilität, wenn DEP auf OptOutRichtlinienebene eingestellt ist, ist es möglich, DEP für einzelne 32-Bit-Anwendungen selektiv zu deaktivieren. Für 64-Bit-Anwendungen ist DEP jedoch immer aktiviert.

Verwandte Probleme