首页
社区
课程
招聘
[翻译]Windows 10 Segment Heap内部机理
发表于: 2018-9-20 22:11 19835

[翻译]Windows 10 Segment Heap内部机理

2018-9-20 22:11
19835

又一篇非常优秀的论文《Windows 10 Segment Heap Internals》,介绍了Windows 10系统中为apps和若干系统EXE新引入的段堆。

本文详述了Win 10段堆相关的数据结构和算法,同时还对段堆在一开始被设计出来就引入的各种安全机制做了深入剖析,图文并茂的阐释了哲学经典三问“我是谁,我从哪里来,要到哪里去?”。
文章最后还以CVE-2016-0117漏洞作为案例,证明了对段堆的深入理解相当的有助于编写其EXP,对于EXP中堆风水的设计策略以及手法都做了详细的解释。
总之,这依然是一篇不可多得的好文。

附原文链接: 
https://www.blackhat.com/docs/us-16/materials/us-16-Yason-Windows-10-Segment-Heap-Internals-wp.pdf

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2018-9-22 16:54 被玉涵编辑 ,原因:
上传的附件:
收藏
免费 5
支持
分享
打赏 + 1.00雪花
打赏次数 1 雪花 + 1.00
 
赞赏  junkboy   +1.00 2018/09/22
最新回复 (6)
雪    币: 5697
活跃值: (984)
能力值: ( LV9,RANK:400 )
在线值:
发帖
回帖
粉丝
2
附件已上传。
最后于 2018-9-22 16:54 被玉涵编辑 ,原因:
2018-9-20 22:17
0
雪    币: 6112
活跃值: (1212)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
3
玉涵 不知道为啥传不上附件,译文上传到我github了: https://github.com/r00tk1ts/binary-security-tutorial/blob/master/ref/he ...
感谢分享!建议将原文直接放在论坛上哈,现在论坛也支持markdown一键上传,可以试试
2018-9-21 14:52
0
雪    币: 11716
活跃值: (133)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
支持
2018-9-22 12:19
0
雪    币: 3735
活跃值: (3857)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
感谢分享!
2018-9-27 10:49
0
雪    币: 965
活跃值: (89)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
感谢分享!
2018-10-17 16:07
0
雪    币: 22
活跃值: (438)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
2020-9-24 07:10
0
游客
登录 | 注册 方可回帖
返回
//