Windows 8堆内部机理1

preview
需积分: 0 0 下载量 187 浏览量 更新于2022-08-04 收藏 2.14MB PDF 举报
《Windows 8堆内部机理》是一篇深入探讨Windows 8操作系统内存管理的文章,主要关注用户空间堆管理和内核池分配器。文章首先介绍了Windows 8开发者预览版发布后的研究焦点,即内存管理器,而非大众普遍关注的Metro UI。 在用户空间堆管理部分,文章详细阐述了Windows 8堆管理器的数据结构变化,包括_HEAP、LFH_HEAP、HEAP_LOCAL_DATA、HEAP_LOCAL_SEGMENT_INFO、HEAP_SUBSEGMENT和HEAP_USERDATA_HEADER等关键元素。作者分析了堆管理器的架构,包括分配和释放内存的中间件后端和前端算法,并讨论了新的安全机制,如Heap Handle保护、虚拟内存随机化和前端激活等。此外,文章还介绍了防止快速失败的守护页、任意释放异常处理以及Exp战术位图翻转2.0等技术。 在用户空间的安全性方面,作者详细解析了Heap_USERDATA_HEADER的攻击,以及Windows 8如何通过增加堆相关安全特性来防止这些攻击。此外,文章还探讨了块尺寸攻击、切割碎片攻击等利用技术,并总结了Windows 8用户空间堆管理的改进。 接下来,文章转向内核池分配器,详细讲解了内核池的基本组件,如池类型、池描述符、池头部等。特别强调了Windows 8增强的不可执行非分页池(NX Non-Paged Pool)和内核池Cookie攻击缓解措施。内核池中的数据结构如Lookaside Cookie缓存、对齐分配、Cookie安全链入链出等也进行了介绍。文章还展示了Windows 8如何针对Windows 7中的池头部攻击采取了防御策略,并提出了一些可能的替代攻击手法。 这篇文章全面地分析了Windows 8内存管理的改进,不仅提供了对堆管理器内部运作的深入了解,还揭示了安全增强措施,对于理解Windows 8操作系统的安全性以及开发高级利用技术具有重要价值。文章最后对用户空间和内核空间的堆管理做了总结,为读者提供了丰富的学习资源和研究基础。
叫我叔叔就行
  • 粉丝: 33
  • 资源: 323
上传资源 快速赚钱
voice
center-task 前往需求广场,查看用户热搜

最新资源