转载https://www.anquanke.com/post/id/85493 0x00 前言 随着操作系统开发人员一直在增强漏洞利用的缓解措施,微软在Windows 10和Windows 8.1 Update 3中默认启用了一个新的机制.这个技术称作控制流保护(CFG). 和其他利用缓解措施机制一样,例如地址空间布局随机化(ASLR),和数据执行保护(DEP),它使得漏洞利用更加困难.毫无疑问,它将大大改变攻击者的利用技术.就像ALSR导致了堆喷射技术的出现,和DEP导致了ROP技术的出现.…