《Windows 8堆内部机理》是一篇深入探讨Windows 8操作系统内存管理的文章,主要关注用户空间堆管理和内核池分配器。文章首先介绍了Windows 8开发者预览版发布后的研究焦点,即内存管理器,而非大众普遍关注的Metro UI。 在用户空间堆管理部分,文章详细阐述了Windows 8堆管理器的数据结构变化,包括_HEAP、LFH_HEAP、HEAP_LOCAL_DATA、HEAP_LOCAL_SEGMENT_INFO、HEAP_SUBSEGMENT和HEAP_USERDATA_HEADER等关键元素。作者分析了堆管理器的架构,包括分配和释放内存的中间件后端和前端算法,并讨论了新的安全机制,如Heap Handle保护、虚拟内存随机化和前端激活等。此外,文章还介绍了防止快速失败的守护页、任意释放异常处理以及Exp战术位图翻转2.0等技术。 在用户空间的安全性方面,作者详细解析了Heap_USERDATA_HEADER的攻击,以及Windows 8如何通过增加堆相关安全特性来防止这些攻击。此外,文章还探讨了块尺寸攻击、切割碎片攻击等利用技术,并总结了Windows 8用户空间堆管理的改进。 接下来,文章转向内核池分配器,详细讲解了内核池的基本组件,如池类型、池描述符、池头部等。特别强调了Windows 8增强的不可执行非分页池(NX Non-Paged Pool)和内核池Cookie攻击缓解措施。内核池中的数据结构如Lookaside Cookie缓存、对齐分配、Cookie安全链入链出等也进行了介绍。文章还展示了Windows 8如何针对Windows 7中的池头部攻击采取了防御策略,并提出了一些可能的替代攻击手法。 这篇文章全面地分析了Windows 8内存管理的改进,不仅提供了对堆管理器内部运作的深入了解,还揭示了安全增强措施,对于理解Windows 8操作系统的安全性以及开发高级利用技术具有重要价值。文章最后对用户空间和内核空间的堆管理做了总结,为读者提供了丰富的学习资源和研究基础。
剩余64页未读,继续阅读
- 粉丝: 33
- 资源: 323
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- MATLAB的车牌识别实现车牌定位人机界面.zip
- emulator-demo.zip
- djangoRESTFramework
- 毕业设计:基于springBoot的相册管理系统-后端代码
- 非常好的语音识别源代码100%好用.zip
- 水质模拟与结果处理:python代码主要实现了对供水网络的水质模拟,并对模拟结果进行一系列处理
- 一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展 现已开放源代码并接入多家公司线上产品线,开箱即用
- 基于SpringBoot、SpringCloud&Alibaba的分布式微服务架构权限管理系统,同时提供了Vue3 的版本
- 微信小程序跃动小子保卫主公自动通关之执行计划
- 朋友圈防折叠系统源码,简单使用的小工具,众多营销老板都需要
评论0