DEP: Sysinternals Process Explorer! = Analiza statyczna! = BinScope

Mam uruchomiony plik wykonywalny („heidisql.exe”). The Sysinternals Process Explorer przedstawia "DEP (permanent) „w kolumnie DEP.

Sprawdziłem binarnie statycznie (między innymi używając pestudio ). Wszystkie wyniki analizy statycznej mówią, że DEP jest nie wspierane, czyli IMAGE_DLLCHARACTERISTICS_NX_COMPAT bit nie jest ustawiony.

Dlaczego wyświetla się Process Explorer DEP (permanent) następnie?

Aby uczynić go jeszcze dziwniejszym: BinScope (bezpłatne narzędzie firmy Microsoft) nie zawiera wyniku „ NXCOMPAT check „w ogóle, ani w„ Nieudane czeki ”,„ Czeki, które się nie zakończyły ”, ani„ Przeszły czeki ”. Co to ma znaczyć?

To post na blogu mówi:

DEP jest „zawsze włączony” dla procesów 64-bitowych w 64-bitowych wersjach systemu Windows i nie można go wyłączyć.

Także to Dokumentacja Microsoft mówi to:

W 64-bitowych wersjach systemu Windows, jeśli dostępna jest wymuszona sprzętowo funkcja DEP, jest ona zawsze stosowana do procesów 64-bitowych i przestrzeni pamięci jądra i nie ma żadnych ustawień konfiguracji systemu do jej wyłączenia.

i to:

Konfiguracja DEP na aplikację
Dla celów zgodności aplikacji, gdy DEP jest ustawione na OptOut Na poziomie polityki możliwe jest selektywne wyłączenie funkcji DEP dla poszczególnych aplikacji 32-bitowych. Jednak funkcja DEP jest zawsze włączona dla aplikacji 64-bitowych.