Пишут, последние айфоны используют технику аутентифицированных указателей, описанных вот тут

Здравствуйте, SomeOne_TT, Вы писали:

SO_>Пишут, последние айфоны используют технику аутентифицированных указателей, описанных вот тут

Хорошая защита от ROP-гаджетов. Что-то подобное я пытался сделать для процессоров с архитектурой x86/64: для каждой операции call в стек кладется шифрованный адрес, а каждая операция ret/retn сначала расшифровывает адрес на том же ключе, а затем совершает переход. Делал на qemu. Но, как выяснилось, не во всех программах количество call-операций соответствует количеству ret-операций. Поэтому некоторые программы работают стабильно, а некоторые падают.