-
-
[翻译]Windows 10 Segment Heap内部机理
-
2018-9-20 22:11
19037
-
[翻译]Windows 10 Segment Heap内部机理
又一篇非常优秀的论文《Windows 10 Segment Heap Internals》,介绍了Windows 10系统中为apps和若干系统EXE新引入的段堆。
本文详述了Win 10段堆相关的数据结构和算法,同时还对段堆在一开始被设计出来就引入的各种安全机制做了深入剖析,图文并茂的阐释了哲学经典三问“我是谁,我从哪里来,要到哪里去?”。
文章最后还以CVE-2016-0117漏洞作为案例,证明了对段堆的深入理解相当的有助于编写其EXP,对于EXP中堆风水的设计策略以及手法都做了详细的解释。
总之,这依然是一篇不可多得的好文。
附原文链接:
https://www.blackhat.com/docs/us-16/materials/us-16-Yason-Windows-10-Segment-Heap-Internals-wp.pdf
对应2016 Blackhat演讲的PPT链接:
https://www.blackhat.com/docs/us-16/materials/us-16-Yason-Windows-10-Segment-Heap-Internals.pdf
附件屡次上传失败,不清楚啥原因,译文请移步我的github下载:
https://github.com/r00tk1ts/binary-security-tutorial/blob/master/ref/heap/Windows%2010%E6%AE%B5%E5%A0%86%E5%86%85%E9%83%A8%E6%9C%BA%E7%90%86.pdf
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2018-9-22 16:54
被玉涵编辑
,原因: