Según Wiki, ASLR organiza aleatoriamente las posiciones del espacio de direcciones de las áreas de datos clave de un proceso, incluida la base del ejecutable y las posiciones de la pila, el montón y las bibliotecas.
Conceptualmente, ASLR evita las explotaciones de desbordamiento de búfer que dependen del conocimiento del diseño de la dirección de la memoria del proceso. Si bien entiendo que cuanto más aleatoria sea la mejor, ¿sería útil solo aleatorizar la base del ejecutable y dejar el resto sin cambios, en relación con esta base? Si un atacante tiene problemas para obtener la dirección base del ejecutable, tendrá problemas para obtener la dirección base de otras áreas del ejecutable, ¿verdad? ¿O me estoy perdiendo algo?