基于gadget质量实时载入的代码复用攻击防御方法

本发明涉及系统安全软件漏洞防御领域，公开了一种基于gadget质量实时载入的代码复用攻击防御方法，包括如下步骤：预处理阶段获取程序代码段，并对代码段中的所有函数的指令进行静态分析，获取整个程序中的总gadget数量；对获取的gadget进行危险程度评估；初始化阶段进行线程池初始化、备用区域和执行区域初始化，以及gadget信息存储；实时装卸载阶段父进程进行监控，子进程运行可执行程序；当发现为0xCC时进行装载，当父进程监控到执行区域中gadget总数或者执行区域中gadget总危险程度分数超过设定阈值时进行卸载。本发明所公开的方法可以更细粒度地装载与卸载，大幅降低了攻击面和危险程度。