# No-exec / NX

{{#include ../../../banners/hacktricks-training.md}}

## Temel Bilgiler

**No-Execute (NX)** biti, Intel terminolojisinde **Execute Disable (XD)** olarak da bilinir, **buffer overflow** saldırılarının etkilerini **azaltmak** için tasarlanmış donanım tabanlı bir güvenlik özelliğidir. Uygulandığında ve etkinleştirildiğinde, **çalıştırılabilir kod** için tasarlanmış bellek bölgeleri ile **veri** için tasarlanmış bölgeleri, örneğin **stack** ve **heap** arasında ayrım yapar. Temel fikir, bir saldırganın buffer overflow zafiyetleri aracılığıyla kötü niyetli kodu çalıştırmasını engellemektir; örneğin, kötü niyetli kodu stack'e koyarak ve yürütme akışını ona yönlendirerek.

## Bypass'ler

- Bu korumayı aşmak için, ikili dosyada zaten mevcut olan çalıştırılabilir kod parçalarını çalıştırarak [**ROP**](../stack-overflow/rop-return-oriented-programing.md) gibi teknikler kullanmak mümkündür.
- [**Ret2libc**](../stack-overflow/ret2lib/index.html)
- [**Ret2syscall**](../stack-overflow/rop-syscall-execv.md)
- **Ret2...**

{{#include ../../../banners/hacktricks-training.md}}