none
DEPでアプリケーションが検出される

    質問

  • [環境]
    2003 Server Standard
    IIS 6.0
    IIS FastCGI 1.5
    Oracle 10.0.3.0.1
    php 5.2.17

    [状況]
    弊社開発のアプリケーションがDEPによって強制終了されました。
    長年2003Server上で運用しておりますが、今回が初めてです。
    今回、過去の運用と異なるのは、FastCGIとphpを同時に運用している点です。

    [質問]
    (1) DEPが検出する際の条件・制限などの詳細な情報はどこで見られますか
    (2) DEPによって検出されないようにするにはどのような対策を行えば良いでしょうか

    以上、よろしくお願いいたします。

    2012年5月15日 10:32

回答

  • (1) DEPが検出する際の条件・制限などの詳細な情報はどこで見られますか
    =>
    Data Execution Prevention
    http://msdn.microsoft.com/en-us/library/windows/desktop/aa366553(v=vs.85).aspx


    (2) DEPによって検出されないようにするにはどのような対策を行えば良いでしょうか
    => DEP に引っかかった (non-executable なメモリを実行しようとした、言い換えれば non-executable なアドレスを eip / rip にセットした ) コードを見つけ、修正する必要があります。
    まず、プロセスダンプを解析し、DEP に引っかかった処理を確認してみましょう。

    2012年5月16日 1:28

すべての返信

  • (1) DEPが検出する際の条件・制限などの詳細な情報はどこで見られますか
    =>
    Data Execution Prevention
    http://msdn.microsoft.com/en-us/library/windows/desktop/aa366553(v=vs.85).aspx


    (2) DEPによって検出されないようにするにはどのような対策を行えば良いでしょうか
    => DEP に引っかかった (non-executable なメモリを実行しようとした、言い換えれば non-executable なアドレスを eip / rip にセットした ) コードを見つけ、修正する必要があります。
    まず、プロセスダンプを解析し、DEP に引っかかった処理を確認してみましょう。

    2012年5月16日 1:28
  • こんにちは。
    フォーラム オペレーターの田中夢です。
     
    中年やっちゅうねん さん
    いつも参考になるアドバイスをしていただきありがとうございます。
     
    is_sk さん
    質問を投稿されてからしばらく経過しましたが、その後 中年やっちゅうねん さんからの投稿をご覧になっていただけましたでしょうか?
     
    こちらのご質問につきましては、中年やっちゅうねん さんからのアドバイスをトラブルシューティングの参考にしていただけたのではないかと思われますので、勝手ながら私のほうで [回答としてマーク] とさせていただきすね。
     
     
    また、データ実行防止 (DEP) 機能につきましては下記の TechNet ライブラリや TechNet ブログにも記載があります。既にご存知かもしれませんが、ご参考までにご紹介させていただきますね。
     
    <参考情報>
    - データ実行防止
    http://technet.microsoft.com/ja-jp/library/cc738483(v=ws.10).aspx
     
    - Understanding DEP as a mitigation technology part 1
    http://blogs.technet.com/b/srd/archive/2009/06/12/understanding-dep-as-a-mitigation-technology-part-1.aspx
     
     
    また何かありましたら、TechNet フォーラムをご活用くださいね。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢
    2012年5月29日 1:20