首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 外文翻译
    3. 发新帖
[翻译]Windows 10 Segment Heap内部机理
2018-9-20 22:11 19037

[翻译]Windows 10 Segment Heap内部机理

玉涵 活跃值
5
2018-9-20 22:11
19037
又一篇非常优秀的论文《Windows 10 Segment Heap Internals》,介绍了Windows 10系统中为apps和若干系统EXE新引入的段堆。
本文详述了Win 10段堆相关的数据结构和算法,同时还对段堆在一开始被设计出来就引入的各种安全机制做了深入剖析,图文并茂的阐释了哲学经典三问“我是谁,我从哪里来,要到哪里去?”。
文章最后还以CVE-2016-0117漏洞作为案例,证明了对段堆的深入理解相当的有助于编写其EXP,对于EXP中堆风水的设计策略以及手法都做了详细的解释。
总之,这依然是一篇不可多得的好文。

附原文链接: 
https://www.blackhat.com/docs/us-16/materials/us-16-Yason-Windows-10-Segment-Heap-Internals-wp.pdf

对应2016 Blackhat演讲的PPT链接:
https://www.blackhat.com/docs/us-16/materials/us-16-Yason-Windows-10-Segment-Heap-Internals.pdf

附件屡次上传失败,不清楚啥原因,译文请移步我的github下载:
https://github.com/r00tk1ts/binary-security-tutorial/blob/master/ref/heap/Windows%2010%E6%AE%B5%E5%A0%86%E5%86%85%E9%83%A8%E6%9C%BA%E7%90%86.pdf

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2018-9-22 16:54 被玉涵编辑 ,原因:
上传的附件:
收藏
点赞5
打赏
分享
打赏 + 1.00雪花
junkboy
打赏次数 1 雪花 + 1.00
 
赞赏  junkboy   +1.00 2018/09/22
最新回复 (6)
玉涵
雪    币: 5697
活跃值: (984)
能力值: ( LV9,RANK:400 )
在线值:
发帖
回帖
粉丝
私信
玉涵 5 2018-9-20 22:17
2
0
附件已上传。
最后于 2018-9-22 16:54 被玉涵编辑 ,原因:
CCkicker
雪    币: 6103
活跃值: (1207)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
私信
CCkicker 2018-9-21 14:52
3
0
玉涵 不知道为啥传不上附件,译文上传到我github了: https://github.com/r00tk1ts/binary-security-tutorial/blob/master/ref/he ...
感谢分享!建议将原文直接放在论坛上哈,现在论坛也支持markdown一键上传,可以试试
junkboy
雪    币: 11716
活跃值: (133)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
junkboy 2018-9-22 12:19
4
0
支持
fengyunabc
雪    币: 3367
活跃值: (3407)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
fengyunabc 1 2018-9-27 10:49
5
0
感谢分享!
ielts
雪    币: 965
活跃值: (89)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ielts 2018-10-17 16:07
6
0
感谢分享!
靴子
雪    币: 22
活跃值: (423)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
靴子 2020-9-24 07:10
7
0
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回