La mayoría de las técnicas de defensa contra ROP gira en torno a la aleatorización, como ASLR .
Si marca todas las regiones de la memoria, aparte del segmento de código, no ejecutable, ¿esto derrotará a ROP?
No. En realidad, la mayoría de los ataques de RoP hacen uso de códigos existentes (los antiguos ataques de retorno a libc). Por lo tanto, los gadgets RoP son fragmentos de código existente y deben ser ejecutables.
Lea otras preguntas en las etiquetas defense attack-prevention random memory x86