次の方法で共有

/HIGHENTROPYVA

  • [アーティクル]

実行可能ファイル イメージが高いエントロピの 64 ビット ASLR (Address Space Layout Randomization) をサポートするかどうかを指定します。

構文

$

解説

このオプションでは、64 ビット アドレスの ASLR のサポートを示すために、実行可能イメージ ファイル (たとえば、.dll.exeファイル) のヘッダーを変更します。 有効にするには、実行可能ファイルと、それが依存するすべてのモジュールに対してオプションを設定します。 その後、64 ビットの ASLR をサポートするオペレーティング システムでは、ランダム化された 64 ビット仮想アドレスを使用して、読み込み時に実行可能イメージのセグメントをリベースできます。 この大きいアドレス空間により、攻撃者は特定のメモリ領域の位置を推測することが困難となります。

既定では、リンカーによって 64 ビットの実行可能イメージの /HIGHENTROPYVA が有効にされます。 このオプションには、/DYNAMICBASE/LARGEADDRESSAWARE の両方が必要です。これは、64 ビット イメージでも既定で有効になっています。 /HIGHENTROPYVA は、オプションが無視される 32 ビットの実行可能イメージには適用できません。 このオプションを明示的に無効にするには、/HIGHENTROPYVA:NO を使用します。

関連項目

EDITBIN オプション
/DYNAMICBASE
/LARGEADDRESSAWARE
Windows の ISV ソフトウェアのセキュリティ防御