《The Shellcoder's handbook》第八章_Windows 溢出-外文翻译-看雪-安全社区|安全招聘|kanxue.com

《The Shellcoder's handbook》第八章_Windows 溢出

2006-12-17 19:58 15112

《The Shellcoder's handbook》第八章_Windows 溢出

arhat

2006-12-17 19:58

15112

8
Windows 溢出

如果你正在阅读本章，我们将假设你熟悉Windows NT或更新版本的Windows操作系统，并且知道如何破解Windows系统上的缓冲区溢出。本章重点介绍Windows溢出的高级部分，比如说挫败Windows 2003内建的栈保护机制，深入理解堆溢出等。在学习本章之前，你应该熟悉诸如线程环境块（Thread Environment Block，TEB）、进程环境块（Process Environment Block，PEB）、进程在内存中的布局、映像文件（image）、PE文件头等内容。如果对这些概念还有稍许疑问，建议你先把它们弄清楚后再开始学习本章。本书站点（www.wiley.com/compbooks/koziol）提供的一些资源将会对你有所帮助。

。。。

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

上传的附件：

8.windows 溢出.rar （577.24kb，310次下载）

收藏・2

点赞・7

打赏

最新回复 (17)
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2006-12-17 20:26 2 楼 0 高举红旗，我顶！同时对XP SP2和VISTA以后的系统的溢出感到忧心ing..
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2006-12-18 00:07 3 楼 0 这部分经典了。。。看完之后感觉溢出被利用，几乎是无法避免的。。。堆栈不能运行数据只不过是让事情变得复杂了那么一点而已。。。
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2006-12-18 00:42 4 楼 0 不仅是堆栈不能执行数据，VISTA还有很多特性的，除了XPSP2已有的数据执行保护，VISTA还有NET专有的SEH保护。
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 78 回帖 393 粉丝 8 关注私信	arhat 31 2006-12-18 08:49 5 楼 0 Vista号称有金刚罩，但不破不立嘛并没有真正意义上的终结者。
softKiller 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 152 粉丝 0 关注私信	softKiller 2006-12-18 08:51 6 楼 0 我顶,楼主又出新编了.
ssmjin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ssmjin 2006-12-18 09:48 7 楼 0 跟进学习,强啊.
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2006-12-18 10:38 8 楼 0 最初由 Bughoho* 发布* 不仅是堆栈不能执行数据，VISTA还有很多特性的，除了XPSP2已有的数据执行保护，VISTA还有NET专有的SEH保护。这一部分针对某些API不检查传入参数就对内存读写的特性，VISTA的对策是？这一章节介绍的溢出漏洞攻击技术，貌似很难防止。。。感觉关键还是限制传入参数的字符长度，防止溢出产生
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2006-12-18 17:01 9 楼 0 最初由笨笨雄* 发布* 这一部分针对某些API不检查传入参数就对内存读写的特性，VISTA的对策是？这一章节介绍的溢出漏洞攻击技术，貌似很难防止。。。感觉关键还是限制传入参数的字符长度，防止溢出产生不检查传入参数这个就是堆栈溢出吧。XPSP2的数据执行保护技术都能防下了。
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2006-12-18 19:15 10 楼 0 是堆溢出。。不是栈溢出，，我可能有点描述不清楚吧这篇文章算是比较新的了，针对2003的 STACK COOKIES的
jueguzi 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 28 粉丝 0 关注私信	jueguzi 2006-12-19 11:09 11 楼 0 ,好东东啊,谢谢了
sudami 雪币： 709 活跃值： (2270) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2006-12-19 14:13 12 楼 0 下下来看看什么效果....
harrmn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	harrmn 2006-12-19 17:40 13 楼 0 ?主辛苦了著著
chinatme 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 0 关注私信	chinatme 2006-12-22 22:23 14 楼 0 顶一下~,加点人气~,翻译版会火的~
shocker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shocker 2006-12-23 09:59 15 楼 0 在vista下利用溢出几乎不可能了，好好研究一下就会发现，vista加入的地址随机化，以及堆栈cookie，堆cookie，还有SEH注册handler的检查等等等等
无能的主雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	无能的主 2007-1-16 22:51 16 楼 0 支持楼主呀好书虽然我只是入门但是会支持楼主和看雪的
handsoft 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	handsoft 2007-2-6 17:48 17 楼 0 老大的忘我精神，值得学习。期待这续篇已经很久了！thanks very much!
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 78 回帖 393 粉丝 8 关注私信	arhat 31 2007-2-6 19:47 18 楼 0 最初由 shocker* 发布* 在vista下利用溢出几乎不可能了，好好研究一下就会发现，vista加入的地址随机化，以及堆栈cookie，堆cookie，还有SEH注册handler的检查等等等等矛与盾的关系永远是互相促进没有一劳永逸的盾也没有所向披靡的矛
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

arhat

发帖

393

回帖

1260

RANK

关注

私信

他的文章

[翻译]sp 800系列翻译设想

[下载]IDA pro代码破解揭秘的随书例子下载

[注意]RE with IDA Pro的例子程序的答复

[注意]“惊”闻 RE with IDA Pro 就要面世了

[注意]一本新书，有人有意翻译吗？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2006-12-17 20:26 2 楼 0 高举红旗，我顶！同时对XP SP2和VISTA以后的系统的溢出感到忧心ing..
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2006-12-18 00:07 3 楼 0 这部分经典了。。。看完之后感觉溢出被利用，几乎是无法避免的。。。堆栈不能运行数据只不过是让事情变得复杂了那么一点而已。。。
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2006-12-18 00:42 4 楼 0 不仅是堆栈不能执行数据，VISTA还有很多特性的，除了XPSP2已有的数据执行保护，VISTA还有NET专有的SEH保护。
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 78 回帖 393 粉丝 8 关注私信	arhat 31 2006-12-18 08:49 5 楼 0 Vista号称有金刚罩，但不破不立嘛并没有真正意义上的终结者。
softKiller 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 152 粉丝 0 关注私信	softKiller 2006-12-18 08:51 6 楼 0 我顶,楼主又出新编了.
ssmjin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ssmjin 2006-12-18 09:48 7 楼 0 跟进学习,强啊.
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2006-12-18 10:38 8 楼 0 最初由 Bughoho* 发布* 不仅是堆栈不能执行数据，VISTA还有很多特性的，除了XPSP2已有的数据执行保护，VISTA还有NET专有的SEH保护。这一部分针对某些API不检查传入参数就对内存读写的特性，VISTA的对策是？这一章节介绍的溢出漏洞攻击技术，貌似很难防止。。。感觉关键还是限制传入参数的字符长度，防止溢出产生
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2006-12-18 17:01 9 楼 0 最初由笨笨雄* 发布* 这一部分针对某些API不检查传入参数就对内存读写的特性，VISTA的对策是？这一章节介绍的溢出漏洞攻击技术，貌似很难防止。。。感觉关键还是限制传入参数的字符长度，防止溢出产生不检查传入参数这个就是堆栈溢出吧。XPSP2的数据执行保护技术都能防下了。
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2006-12-18 19:15 10 楼 0 是堆溢出。。不是栈溢出，，我可能有点描述不清楚吧这篇文章算是比较新的了，针对2003的 STACK COOKIES的
jueguzi 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 28 粉丝 0 关注私信	jueguzi 2006-12-19 11:09 11 楼 0 ,好东东啊,谢谢了
sudami 雪币： 709 活跃值： (2270) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2006-12-19 14:13 12 楼 0 下下来看看什么效果....
harrmn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	harrmn 2006-12-19 17:40 13 楼 0 ?主辛苦了著著
chinatme 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 0 关注私信	chinatme 2006-12-22 22:23 14 楼 0 顶一下~,加点人气~,翻译版会火的~
shocker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shocker 2006-12-23 09:59 15 楼 0 在vista下利用溢出几乎不可能了，好好研究一下就会发现，vista加入的地址随机化，以及堆栈cookie，堆cookie，还有SEH注册handler的检查等等等等
无能的主雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	无能的主 2007-1-16 22:51 16 楼 0 支持楼主呀好书虽然我只是入门但是会支持楼主和看雪的
handsoft 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	handsoft 2007-2-6 17:48 17 楼 0 老大的忘我精神，值得学习。期待这续篇已经很久了！thanks very much!
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 78 回帖 393 粉丝 8 关注私信	arhat 31 2007-2-6 19:47 18 楼 0 最初由 shocker* 发布* 在vista下利用溢出几乎不可能了，好好研究一下就会发现，vista加入的地址随机化，以及堆栈cookie，堆cookie，还有SEH注册handler的检查等等等等矛与盾的关系永远是互相促进没有一劳永逸的盾也没有所向披靡的矛
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复