Control Flow Guard (CFG)¶
Aynı tekniğin (Windows user-mode forward-edge CFG) yazımı: bkz. canonical Windows Control Flow Guard.
Mechanism¶
CFG, indirect call'ları compiler/linker'ın ürettiği geçerli function-entry bitmap'ine (FID table) kısıtlayan coarse-grained forward-edge CFI'dir. Tam mekanizma — __guard_check_icall_fptr, LdrpValidateUserCallTarget, bitmap ve fast-fail — canonical not'ta: Windows Control Flow Guard.
Walkthrough¶
Tam walkthrough (build flag'leri, dumpbin /loadconfig doğrulaması, eklenen check) canonical not'ta: Windows Control Flow Guard. Kernel-mode varyantı için bkz. Kernel Control Flow Guard (kCFG).