ASLRとプログラムが実際にその関数を呼び出す方法

カーネル内ではfunctionsを呼び出しません。カーネルは別の特権レベルにあります。そのメモリページは通常のコードからアクセスできません。カーネルコードにジャンプするために、アプリケーションコードは システムコール を実行します。これは、一時的な特権昇格を処理する特定の出入り口の使用を伴います。 Linuxを実行する32ビットx86システムでは、これはint 0x80：ソフトウェアによってトリガーされる割り込み。システムコールパラメータは、特定のCPUレジスタで呼び出し元によって提供されます。特に、%eax registerには、アプリケーションが実行するシステムコールのシンボリック識別子が含まれています。割り込みハンドラー（カーネル内）は、CPUレジスターを調べて、アプリケーションがカーネルに何を実行したいか（システムコールが許可されているかどうかはまだ）を確認します別の問題）。

システムコール用のASLRはありません。これは関連する概念ではありません。 ASLRは [〜＃〜] dll [〜＃〜] 用です。 DLLはapplicationコードの一部であり、アプリケーションのアドレス空間にロードされ、以下のアプリケーションからアクセスできます。その通常の特権、特に、アプリケーションコードはDLLコードに通常の「ジャンプ」オペコードを使用して「ジャンプ」できます（関数呼び出しは栄光のジャンプにすぎません）。

DLLがロードされる実際のアドレスは、DLLが実際にロードされた場合にのみ認識されるため、アプリケーションコードは特別な規則に従い、ジャンプオペコードがDLLがロードされた場所を指すように動的に調整されます。この動的調整は、動的リンカーによって実行されます。このリンカーは、再配置テーブルを使用してそのジョブを実行します。このようなテーブルのエントリは、調整が必要なオペコードと関数の名前を記述しますDLLが（ダイナミックリンカによって）ロードされると、その関数のメモリへの配置が判明し、再配置テーブルに記述されているジャンプオペコードが調整されます。

ご覧のように、DLLの概念全体では、DLLをRAMの任意の配置でロードすることができます。その配置は、実際の配置は、ロードを実行するために十分な空きメモリの「穴」がある場所に依存するため、アプリケーションの動作、以前に割り当てられたメモリの量などに応じて変化する可能性があります。DLL「自然に」ロードすることは、固定されていないロードアドレスを意味します。 [〜＃〜] aslr [〜＃〜] はvoluntaryDLL内を移動する：ダイナミックリンカーは、ランダムな（フリー）ロードアドレスを意図的に選択します。これは（ほぼ）完全に透過的ですアプリケーション用。