问NX位仿真

EN

您可能想要阅读有关Exec Shield、PaX PAGEEXEC和PaX SEGMEXEC的信息。

我从来没有实现过NX仿真，但是对x86有所了解，下面是我对它如何工作的最好的猜测。

这一切都与内核如何设置global descriptor table来定义可能包含代码的地址范围有关。

如果我可以用不雅的方式总结一下...在32位保护模式的x86上，那些来自16位代码的旧“段寄存器”仍然有一定的意义。段寄存器确定使用GDT中的哪个条目。GDT条目本质上是一个内存范围。如果内核将cs (代码段)寄存器指向只具有x，y范围内地址的GDT条目，则该范围外的地址是不可执行的。

请注意，这比NX位更粗粒度，因为NX位位于page table条目中。因此，NX位允许您将任意页面标记为不可执行，而使用cs段仅允许您将一个(通常变化较大的、连续的)范围指定为不可执行。