Windows 8堆内部机理1

《Windows 8堆内部机理》是一篇深入探讨Windows 8操作系统内存管理的文章，主要关注用户空间堆管理和内核池分配器。文章首先介绍了Windows 8开发者预览版发布后的研究焦点，即内存管理器，而非大众普遍关注的Metro UI。 在用户空间堆管理部分，文章详细阐述了Windows 8堆管理器的数据结构变化，包括_HEAP、LFH_HEAP、HEAP_LOCAL_DATA、HEAP_LOCAL_SEGMENT_INFO、HEAP_SUBSEGMENT和HEAP_USERDATA_HEADER等关键元素。作者分析了堆管理器的架构，包括分配和释放内存的中间件后端和前端算法，并讨论了新的安全机制，如Heap Handle保护、虚拟内存随机化和前端激活等。此外，文章还介绍了防止快速失败的守护页、任意释放异常处理以及Exp战术位图翻转2.0等技术。 在用户空间的安全性方面，作者详细解析了Heap_USERDATA_HEADER的攻击，以及Windows 8如何通过增加堆相关安全特性来防止这些攻击。此外，文章还探讨了块尺寸攻击、切割碎片攻击等利用技术，并总结了Windows 8用户空间堆管理的改进。 接下来，文章转向内核池分配器，详细讲解了内核池的基本组件，如池类型、池描述符、池头部等。特别强调了Windows 8增强的不可执行非分页池（NX Non-Paged Pool）和内核池Cookie攻击缓解措施。内核池中的数据结构如Lookaside Cookie缓存、对齐分配、Cookie安全链入链出等也进行了介绍。文章还展示了Windows 8如何针对Windows 7中的池头部攻击采取了防御策略，并提出了一些可能的替代攻击手法。 这篇文章全面地分析了Windows 8内存管理的改进，不仅提供了对堆管理器内部运作的深入了解，还揭示了安全增强措施，对于理解Windows 8操作系统的安全性以及开发高级利用技术具有重要价值。文章最后对用户空间和内核空间的堆管理做了总结，为读者提供了丰富的学习资源和研究基础。