《Windows 8堆内部机理》是一篇深入探讨Windows 8操作系统内存管理的文章,主要关注用户空间堆管理和内核池分配器。文章首先介绍了Windows 8开发者预览版发布后的研究焦点,即内存管理器,而非大众普遍关注的Metro UI。 在用户空间堆管理部分,文章详细阐述了Windows 8堆管理器的数据结构变化,包括_HEAP、LFH_HEAP、HEAP_LOCAL_DATA、HEAP_LOCAL_SEGMENT_INFO、HEAP_SUBSEGMENT和HEAP_USERDATA_HEADER等关键元素。作者分析了堆管理器的架构,包括分配和释放内存的中间件后端和前端算法,并讨论了新的安全机制,如Heap Handle保护、虚拟内存随机化和前端激活等。此外,文章还介绍了防止快速失败的守护页、任意释放异常处理以及Exp战术位图翻转2.0等技术。 在用户空间的安全性方面,作者详细解析了Heap_USERDATA_HEADER的攻击,以及Windows 8如何通过增加堆相关安全特性来防止这些攻击。此外,文章还探讨了块尺寸攻击、切割碎片攻击等利用技术,并总结了Windows 8用户空间堆管理的改进。 接下来,文章转向内核池分配器,详细讲解了内核池的基本组件,如池类型、池描述符、池头部等。特别强调了Windows 8增强的不可执行非分页池(NX Non-Paged Pool)和内核池Cookie攻击缓解措施。内核池中的数据结构如Lookaside Cookie缓存、对齐分配、Cookie安全链入链出等也进行了介绍。文章还展示了Windows 8如何针对Windows 7中的池头部攻击采取了防御策略,并提出了一些可能的替代攻击手法。 这篇文章全面地分析了Windows 8内存管理的改进,不仅提供了对堆管理器内部运作的深入了解,还揭示了安全增强措施,对于理解Windows 8操作系统的安全性以及开发高级利用技术具有重要价值。文章最后对用户空间和内核空间的堆管理做了总结,为读者提供了丰富的学习资源和研究基础。
剩余64页未读,继续阅读
- 粉丝: 33
- 资源: 323
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- (源码)基于ESP32和DM02A模块的智能照明系统.zip
- (源码)基于.NET Core和Entity Framework Core的学校管理系统.zip
- (源码)基于C#的WiFi签到管理系统.zip
- (源码)基于WPF和MVVM框架的LikeYou.WAWA管理系统.zip
- (源码)基于C#的邮件管理系统.zip
- 【yan照门】chen冠希(1323张) [2月25日凌晨新增容祖儿全94张].rar.torrent
- (源码)基于C++的员工管理系统.zip
- (源码)基于Spring Boot的社区问答系统.zip
- (源码)基于51单片机的电子万年历系统.zip
- (源码)基于Java拦截器框架的事件处理系统.zip
评论0