תכנות מכוון-חזרה
תכנות מכוון-חזרה (Return-Oriented Programming - ROP) היא טכניקת ניצול (exploit) המשרשרת רצפים קצרים של פקודות (gadgets) מקוד קיים כדי לבצע חישובים שרירותיים, תוך עקיפת מנגנוני הגנה כגון מניעת הזרקת קוד. ROP, שהוצג על ידי Hovav Shacham בשנת 2007, מנצל שימוש חוזר בקוד (code reuse) כדי להריץ לוגיקה זדונית גם כאשר מנגנוני מניעת ביצוע נתונים (Data Execution Prevention - DEP) וחתימת קוד מונעים הזרקת קוד ישירה. ROP נחשבת לאחת מטכניקות הניצול החזקות ביותר נגד מנגנוני הגנה מודרניים, והודגם כי היא שלמה מסוג טיורינג (Turing-complete).
קראו את השיטה במלואה
התחברו עם חשבון חינמי כדי לקרוא חלק זה.
Method map
The neighbourhood of related methods — select a node to explore.
מקורות
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
איך לצטט עמוד זה
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/he/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- בדיקת חבילות עמוקהקריפטוגרפיה↔ compare
- קריפטואנליזה דיפרנציאליתקריפטוגרפיה↔ compare
- ניתוח ערוץ צדדיקריפטוגרפיה↔ compare