通过使用共享页面确定库地址来绕过Windows ASLR

为了优化性能,如果进程A和B加载相同的dll,Windows只会将其加载一次到物理内存,并且两个进程将通过共享页面共享同一个实例.

这是旧闻.但有趣的是,进程A和B都将在同一个虚拟地址中加载共享库(为什么??).

在我看来,任何本地攻击(例如权限提升)都可以通过以下方式轻松绕过ASLR：

1. Create a new dummy process
2. Check the address of dlls of interest (kernel32,user32 ..)
3. Attack the privileged process and bypass ASLR with the information from step 2.

我使用Olly做了一些简单的测试,发现共享库确实加载在同一个虚拟地址中.

如果确实如此,那么ASLR对于本地开发是否无用？