ASLR от Microsoft странный
Я смотрел ASLRedдлл адрес на основе изображений для 32-битного процесса.
Это не полностью рандомизация. Это просто рандомизированная вероятность 1/2.
Например, когда я загружаю DLL, изображение загружается на0x12345678.
И я загружаю изображение снова, изображение загружается на0x23456789. (Базовый адрес изменен!)
Но я снова загружаю изображение
0x12345678
0x23456789
0x12345678
0x23456789
...
Почему они реализовали так?
Это для частоты отчета о сбое? (Для получения тех же адресов сбоя повторно развернутых dll)