Return-Oriented Programming
Return-Oriented Programming (ROP) ist eine Exploit-Technik, die kurze Instruktionssequenzen (Gadgets) aus bereits vorhandenem ausführbarem Code zu einer Kette verbindet, um beliebige Berechnungen durchzuführen und so Sicherheitsmechanismen wie die Verhinderung von Code-Injektionen zu umgehen. ROP wurde 2007 von Hovav Shacham eingeführt und nutzt Code-Wiederverwendung, um bösartige Logik auszuführen, selbst wenn Data Execution Prevention (DEP) und Code-Signierung eine direkte Code-Injektion verhindern. ROP gilt als eine der mächtigsten Exploit-Techniken gegen moderne Abwehrmechanismen und wurde als Turing-vollständig nachgewiesen.
Die vollständige Methode lesen
Melden Sie sich mit einem kostenlosen Konto an, um diesen Abschnitt zu lesen.
Method map
The neighbourhood of related methods — select a node to explore.
Quellen
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
So zitieren Sie diese Seite
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/de/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Deep Packet InspectionKryptographie↔ compare
- Differential CryptanalysisKryptographie↔ compare
- SeitenkanalanalysenKryptographie↔ compare
Einen Fehler auf dieser Seite entdeckt? Melden oder Korrektur vorschlagen →