## あちこちに分散してメモしていた数年分の内容を暇を見つけてメモる vol.1

Debugger で動的解析をする際に邪魔になる ASLR（Adress Space Layout Randomization）は、PEの Optional Header の中を直接編集して変更がお手軽（PEヘッダから 5F Byte 目）。Stud_PE などのツールを使うのもあり。

有効：

無効：

ついでにメモ：

JVNVU#91363799: Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性

BRs,