ScholarGate
دستیار
Machine learningExploit technique

برنامه‌نویسی بازگشتی (Return-Oriented Programming)

برنامه‌نویسی بازگشتی (ROP) یک تکنیک بهره‌برداری (exploit) است که دنباله‌های کوتاهی از دستورالعمل‌ها (گجت‌ها) را از کد اجرایی موجود به هم زنجیر می‌کند تا محاسبات دلخواه را انجام دهد و از دفاع‌های امنیتی مانند جلوگیری از تزریق کد عبور کند. ROP که در سال ۲۰۰۷ توسط Hovav Shacham معرفی شد، از استفاده مجدد کد بهره می‌برد تا منطق مخرب را حتی زمانی که جلوگیری از اجرای داده (DEP) و امضای کد از تزریق مستقیم کد جلوگیری می‌کنند، اجرا کند. ROP یکی از قدرتمندترین تکنیک‌های بهره‌برداری در برابر مکانیزم‌های دفاعی مدرن محسوب می‌شود و نشان داده شده است که تورینگ کامل (Turing-complete) است.

باز کردن در MethodMindبه‌زودیویدیوبه‌زودیDownload slides

مطالعهٔ کامل روش

ویژهٔ اعضا

برای خواندن این بخش با حساب رایگان وارد شوید.

ورود

Method map

The neighbourhood of related methods — select a node to explore.

برنامه‌نویسی بازگشتی (Return-Oriented Programming)
بازرسی عمیق بستهرمزگشایی تفاضلیتحلیل کانال جانبی (Side-…

منابع

  1. Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313
  2. Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377

نحوهٔ استناد به این صفحه

ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/fa/cryptography/return-oriented-programming

Which method?

Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.

Compare side by side

در این صفحه مشکلی دیدید؟ گزارش دهید یا اصلاحی پیشنهاد کنید →

ScholarGateReturn-Oriented Programming (Return-Oriented Programming (ROP)). بازیابی‌شده در 2026-06-15 از https://scholargate.app/fa/cryptography/return-oriented-programming · مجموعه‌داده: https://doi.org/10.5281/zenodo.20539026