首页
社区
课程
招聘
《The Shellcoder's handbook》第八章_Windows 溢出
发表于: 2006-12-17 19:58 15821

《The Shellcoder's handbook》第八章_Windows 溢出

arhat 活跃值
31
2006-12-17 19:58
15821

8       
Windows 溢出

如果你正在阅读本章,我们将假设你熟悉Windows NT或更新版本的Windows操作系统,并且知道如何破解Windows系统上的缓冲区溢出。本章重点介绍Windows溢出的高级部分,比如说挫败Windows 2003内建的栈保护机制,深入理解堆溢出等。在学习本章之前,你应该熟悉诸如线程环境块(Thread Environment Block,TEB)、进程环境块(Process Environment Block,PEB)、进程在内存中的布局、映像文件(image)、PE文件头等内容。如果对这些概念还有稍许疑问,建议你先把它们弄清楚后再开始学习本章。本书站点(www.wiley.com/compbooks/koziol)提供的一些资源将会对你有所帮助。

。。。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (17)
雪    币: 1946
活跃值: (263)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
2
高举红旗,我顶!
同时对XP SP2和VISTA以后的系统的溢出感到忧心ing..
2006-12-17 20:26
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
3
这部分经典了。。。看完之后感觉溢出被利用,几乎是无法避免的。。。堆栈不能运行数据只不过是让事情变得复杂了那么一点而已。。。
2006-12-18 00:07
0
雪    币: 1946
活跃值: (263)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
4
不仅是堆栈不能执行数据,VISTA还有很多特性的,除了XPSP2已有的数据执行保护,VISTA还有NET专有的SEH保护。
2006-12-18 00:42
0
雪    币: 2108
活跃值: (208)
能力值: (RANK:1260 )
在线值:
发帖
回帖
粉丝
5
Vista号称有金刚罩,但不破不立嘛
并没有真正意义上的终结者。
2006-12-18 08:49
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我顶,楼主又出新编了.
2006-12-18 08:51
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
跟进学习,强啊.
2006-12-18 09:48
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
8
最初由 Bughoho 发布
不仅是堆栈不能执行数据,VISTA还有很多特性的,除了XPSP2已有的数据执行保护,VISTA还有NET专有的SEH保护。


这一部分针对某些API不检查传入参数就对内存读写的特性,VISTA的对策是?

这一章节介绍的溢出漏洞攻击技术,貌似很难防止。。。感觉关键还是限制传入参数的字符长度,防止溢出产生
2006-12-18 10:38
0
雪    币: 1946
活跃值: (263)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
9
最初由 笨笨雄 发布
这一部分针对某些API不检查传入参数就对内存读写的特性,VISTA的对策是?

这一章节介绍的溢出漏洞攻击技术,貌似很难防止。。。感觉关键还是限制传入参数的字符长度,防止溢出产生


不检查传入参数这个就是堆栈溢出吧。XPSP2的数据执行保护技术都能防下了。
2006-12-18 17:01
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
10
是堆溢出。。不是栈溢出,,我可能有点描述不清楚吧

这篇文章算是比较新的了,针对2003的 STACK COOKIES的
2006-12-18 19:15
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
,好东东啊,谢谢了
2006-12-19 11:09
0
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
12
下下来看看什么效果....
2006-12-19 14:13
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
?主辛苦了

著著
2006-12-19 17:40
0
雪    币: 150
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
顶一下~,加点人气~,翻译版会火的~
2006-12-22 22:23
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
在vista下利用溢出几乎不可能了,好好研究一下就会发现,vista加入的地址随机化,以及堆栈cookie,堆cookie,还有SEH注册handler的检查等等等等
2006-12-23 09:59
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
支持楼主呀
好书
虽然我只是入门
但是会支持楼主和看雪的
2007-1-16 22:51
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
老大的忘我精神,值得学习。期待这续篇已经很久了!thanks very much!
2007-2-6 17:48
0
雪    币: 2108
活跃值: (208)
能力值: (RANK:1260 )
在线值:
发帖
回帖
粉丝
18
最初由 shocker 发布
在vista下利用溢出几乎不可能了,好好研究一下就会发现,vista加入的地址随机化,以及堆栈cookie,堆cookie,还有SEH注册handler的检查等等等等


矛与盾的关系永远是互相促进
没有一劳永逸的盾
也没有所向披靡的矛
2007-2-6 19:47
0
游客
登录 | 注册 方可回帖
返回
//