基于軟件二進(jìn)制代碼重用技術(shù)綜述

　　 在當(dāng)前的計算機系統(tǒng)架構(gòu)和軟件生態(tài)環(huán)境下，ROP（return-oriented programming）等基于二進(jìn)制代碼重用的攻擊技術(shù)被廣泛用于內(nèi)存漏洞利用．近年來。網(wǎng)絡(luò)空間安全形勢愈加嚴(yán)峻。學(xué)術(shù)界、工業(yè)界分別從攻擊和防護(hù)的角度對二進(jìn)制代碼重用技術(shù)開展了大量研究，首先介紹了二進(jìn)制代碼重用技術(shù)的基礎(chǔ)，然后分析了二進(jìn)制代碼重用攻擊技術(shù)的演變和典型攻擊向量，同時，對基于控制流完整性和隨機化的防護(hù)方法進(jìn)行了討論，對工業(yè)界最新的二進(jìn)制代碼重用防護(hù)機制CET（control-flow enforcement technology）和CFG（control flow guard）進(jìn)行了剖析．最后討論了二進(jìn)制代碼重用技術(shù)今后的發(fā)展方向。包括潛在的攻擊面和防御機制增強的思路．