《The Shellcoder's handbook》第八章_Windows 溢出-外文翻译-看雪-安全社区|安全招聘|kanxue.com

《The Shellcoder's handbook》第八章_Windows 溢出

发表于: 2006-12-17 19:58 15796

《The Shellcoder's handbook》第八章_Windows 溢出

arhat

2006-12-17 19:58

15796

8
Windows 溢出

如果你正在阅读本章，我们将假设你熟悉Windows NT或更新版本的Windows操作系统，并且知道如何破解Windows系统上的缓冲区溢出。本章重点介绍Windows溢出的高级部分，比如说挫败Windows 2003内建的栈保护机制，深入理解堆溢出等。在学习本章之前，你应该熟悉诸如线程环境块（Thread Environment Block，TEB）、进程环境块（Process Environment Block，PEB）、进程在内存中的布局、映像文件（image）、PE文件头等内容。如果对这些概念还有稍许疑问，建议你先把它们弄清楚后再开始学习本章。本书站点（www.wiley.com/compbooks/koziol）提供的一些资源将会对你有所帮助。

。。。

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

8.windows 溢出.rar （577.24kb，311次下载）

收藏・2

免费・7

支持

最新回复 (17)
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 2 楼高举红旗，我顶！同时对XP SP2和VISTA以后的系统的溢出感到忧心ing.. 2006-12-17 20:26 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 3 楼这部分经典了。。。看完之后感觉溢出被利用，几乎是无法避免的。。。堆栈不能运行数据只不过是让事情变得复杂了那么一点而已。。。 2006-12-18 00:07 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 4 楼不仅是堆栈不能执行数据，VISTA还有很多特性的，除了XPSP2已有的数据执行保护，VISTA还有NET专有的SEH保护。 2006-12-18 00:42 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 5 楼 Vista号称有金刚罩，但不破不立嘛并没有真正意义上的终结者。 2006-12-18 08:49 0
softKiller 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 152 粉丝 0 关注私信	softKiller 6 楼我顶,楼主又出新编了. 2006-12-18 08:51 0
ssmjin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ssmjin 7 楼跟进学习,强啊. 2006-12-18 09:48 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 8 楼最初由 Bughoho* 发布* 不仅是堆栈不能执行数据，VISTA还有很多特性的，除了XPSP2已有的数据执行保护，VISTA还有NET专有的SEH保护。这一部分针对某些API不检查传入参数就对内存读写的特性，VISTA的对策是？这一章节介绍的溢出漏洞攻击技术，貌似很难防止。。。感觉关键还是限制传入参数的字符长度，防止溢出产生 2006-12-18 10:38 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 9 楼最初由笨笨雄* 发布* 这一部分针对某些API不检查传入参数就对内存读写的特性，VISTA的对策是？这一章节介绍的溢出漏洞攻击技术，貌似很难防止。。。感觉关键还是限制传入参数的字符长度，防止溢出产生不检查传入参数这个就是堆栈溢出吧。XPSP2的数据执行保护技术都能防下了。 2006-12-18 17:01 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 10 楼是堆溢出。。不是栈溢出，，我可能有点描述不清楚吧这篇文章算是比较新的了，针对2003的 STACK COOKIES的 2006-12-18 19:15 0
jueguzi 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 28 粉丝 0 关注私信	jueguzi 11 楼 ,好东东啊,谢谢了 2006-12-19 11:09 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 12 楼下下来看看什么效果.... 2006-12-19 14:13 0
harrmn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	harrmn 13 楼 ?主辛苦了著著 2006-12-19 17:40 0
chinatme 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 0 关注私信	chinatme 14 楼顶一下~,加点人气~,翻译版会火的~ 2006-12-22 22:23 0
shocker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shocker 15 楼在vista下利用溢出几乎不可能了，好好研究一下就会发现，vista加入的地址随机化，以及堆栈cookie，堆cookie，还有SEH注册handler的检查等等等等 2006-12-23 09:59 0
无能的主雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	无能的主 16 楼支持楼主呀好书虽然我只是入门但是会支持楼主和看雪的 2007-1-16 22:51 0
handsoft 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	handsoft 17 楼老大的忘我精神，值得学习。期待这续篇已经很久了！thanks very much! 2007-2-6 17:48 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 18 楼最初由 shocker* 发布* 在vista下利用溢出几乎不可能了，好好研究一下就会发现，vista加入的地址随机化，以及堆栈cookie，堆cookie，还有SEH注册handler的检查等等等等矛与盾的关系永远是互相促进没有一劳永逸的盾也没有所向披靡的矛 2007-2-6 19:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

arhat

发帖

396

回帖

1260

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 2 楼高举红旗，我顶！同时对XP SP2和VISTA以后的系统的溢出感到忧心ing.. 2006-12-17 20:26 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 3 楼这部分经典了。。。看完之后感觉溢出被利用，几乎是无法避免的。。。堆栈不能运行数据只不过是让事情变得复杂了那么一点而已。。。 2006-12-18 00:07 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 4 楼不仅是堆栈不能执行数据，VISTA还有很多特性的，除了XPSP2已有的数据执行保护，VISTA还有NET专有的SEH保护。 2006-12-18 00:42 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 5 楼 Vista号称有金刚罩，但不破不立嘛并没有真正意义上的终结者。 2006-12-18 08:49 0
softKiller 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 152 粉丝 0 关注私信	softKiller 6 楼我顶,楼主又出新编了. 2006-12-18 08:51 0
ssmjin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ssmjin 7 楼跟进学习,强啊. 2006-12-18 09:48 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 8 楼最初由 Bughoho* 发布* 不仅是堆栈不能执行数据，VISTA还有很多特性的，除了XPSP2已有的数据执行保护，VISTA还有NET专有的SEH保护。这一部分针对某些API不检查传入参数就对内存读写的特性，VISTA的对策是？这一章节介绍的溢出漏洞攻击技术，貌似很难防止。。。感觉关键还是限制传入参数的字符长度，防止溢出产生 2006-12-18 10:38 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 9 楼最初由笨笨雄* 发布* 这一部分针对某些API不检查传入参数就对内存读写的特性，VISTA的对策是？这一章节介绍的溢出漏洞攻击技术，貌似很难防止。。。感觉关键还是限制传入参数的字符长度，防止溢出产生不检查传入参数这个就是堆栈溢出吧。XPSP2的数据执行保护技术都能防下了。 2006-12-18 17:01 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 10 楼是堆溢出。。不是栈溢出，，我可能有点描述不清楚吧这篇文章算是比较新的了，针对2003的 STACK COOKIES的 2006-12-18 19:15 0
jueguzi 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 28 粉丝 0 关注私信	jueguzi 11 楼 ,好东东啊,谢谢了 2006-12-19 11:09 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 12 楼下下来看看什么效果.... 2006-12-19 14:13 0
harrmn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	harrmn 13 楼 ?主辛苦了著著 2006-12-19 17:40 0
chinatme 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 0 关注私信	chinatme 14 楼顶一下~,加点人气~,翻译版会火的~ 2006-12-22 22:23 0
shocker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shocker 15 楼在vista下利用溢出几乎不可能了，好好研究一下就会发现，vista加入的地址随机化，以及堆栈cookie，堆cookie，还有SEH注册handler的检查等等等等 2006-12-23 09:59 0
无能的主雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	无能的主 16 楼支持楼主呀好书虽然我只是入门但是会支持楼主和看雪的 2007-1-16 22:51 0
handsoft 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	handsoft 17 楼老大的忘我精神，值得学习。期待这续篇已经很久了！thanks very much! 2007-2-6 17:48 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 18 楼最初由 shocker* 发布* 在vista下利用溢出几乎不可能了，好好研究一下就会发现，vista加入的地址随机化，以及堆栈cookie，堆cookie，还有SEH注册handler的检查等等等等矛与盾的关系永远是互相促进没有一劳永逸的盾也没有所向披靡的矛 2007-2-6 19:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复