怎么在无EXECUTE权限的内存上执行shellcode

前言各种shellcode loader总是避免不掉一个问题，申请具备EXECUTE权限的内存来执行shellcode。这是shellcode loader永远的痛，也是检测的重灾区，怎么避免这个内存区域被内存扫描盯上，也是内存免杀的一部分重要工作。如果你问我，在windows最新版本的系统上，没有EXECUTE权限的内存页上是否可以执行代码？我可以很明确的告诉你不可以的。但是如果你再问我一遍，我会再回答你：事情可能也没那么绝对，其实也不是完全不行。我在知识星球《攻防智库》中就发了一个引导性问题，不过没有人参与讨论，只能我在此自问自答了。内存执行保护的历史没有执行权限的内存页上的代码不可执行，这个事情并不是生来就理所当然的。而是在Microsoft Windows (XP SP2, 2003, and Vista)之后新增的特性，其目的是为了防止堆或者栈上的恶意代码执行，其真实的名字叫 DEP( Data Exec ………………………………