为什么NX位无法阻止WannaCry？

Question

我正在为高中计算机科学专业的学生们做一个演讲，我在那里做志愿者。部分演示是关于本地和网络的利用。我计划讲述一个故事，几年前，我能够通过创建一个带有有意缓冲区溢出的程序、设置setuid位和运行NOP幻灯片来执行外壳代码来获得根访问。当在现代操作系统或现代硬件上运行此程序时，由于NX位，该漏洞不再有效。(我是从“黑客，剥削的艺术”一书中学到这一技巧的)。

我还打算谈谈WannaCry洗劫软件。参考这个火眼链接在WannaCry上，他们谈到在445端口上将格式错误的数据包发送给SMBv1后，该软件能够运行NOP幻灯片，然后运行外壳代码。

所以我的问题是，为什么NX位(要么来自操作系统，要么来自CPU)不能阻止WannaCry工作？

Answer 1

WannaCry首先触发辅助SMB事务，然后使用srv2.dll的bug(未初始化的数据包缓冲区)调用缓冲区溢出。

NetApi32.dll能够在某些操作系统版本和服务包(参考、开发利用)上绕过NX。