Windows 8堆内部机理1
需积分: 0 187 浏览量
更新于2022-08-04
收藏 2.14MB PDF 举报
《Windows 8堆内部机理》是一篇深入探讨Windows 8操作系统内存管理的文章,主要关注用户空间堆管理和内核池分配器。文章首先介绍了Windows 8开发者预览版发布后的研究焦点,即内存管理器,而非大众普遍关注的Metro UI。
在用户空间堆管理部分,文章详细阐述了Windows 8堆管理器的数据结构变化,包括_HEAP、LFH_HEAP、HEAP_LOCAL_DATA、HEAP_LOCAL_SEGMENT_INFO、HEAP_SUBSEGMENT和HEAP_USERDATA_HEADER等关键元素。作者分析了堆管理器的架构,包括分配和释放内存的中间件后端和前端算法,并讨论了新的安全机制,如Heap Handle保护、虚拟内存随机化和前端激活等。此外,文章还介绍了防止快速失败的守护页、任意释放异常处理以及Exp战术位图翻转2.0等技术。
在用户空间的安全性方面,作者详细解析了Heap_USERDATA_HEADER的攻击,以及Windows 8如何通过增加堆相关安全特性来防止这些攻击。此外,文章还探讨了块尺寸攻击、切割碎片攻击等利用技术,并总结了Windows 8用户空间堆管理的改进。
接下来,文章转向内核池分配器,详细讲解了内核池的基本组件,如池类型、池描述符、池头部等。特别强调了Windows 8增强的不可执行非分页池(NX Non-Paged Pool)和内核池Cookie攻击缓解措施。内核池中的数据结构如Lookaside Cookie缓存、对齐分配、Cookie安全链入链出等也进行了介绍。文章还展示了Windows 8如何针对Windows 7中的池头部攻击采取了防御策略,并提出了一些可能的替代攻击手法。
这篇文章全面地分析了Windows 8内存管理的改进,不仅提供了对堆管理器内部运作的深入了解,还揭示了安全增强措施,对于理解Windows 8操作系统的安全性以及开发高级利用技术具有重要价值。文章最后对用户空间和内核空间的堆管理做了总结,为读者提供了丰富的学习资源和研究基础。
叫我叔叔就行
- 粉丝: 33
- 资源: 323
最新资源
- 基于bilibili弹幕分析,包含爬虫、词云分析、词频分析、情感分析、构建衍生指标,可视化资料齐全+详细文档+源码.zip
- 基于Python 网络爬虫实战、数据分析合集 当当 网易云音乐 unsplash 必胜客 猫眼资料齐全+详细文档+源码.zip
- 基于python flask vue-element-admin selenium 爬虫 后台资料齐全+详细文档+源码.zip
- 基于Python爬虫小项目汇总(招聘信息电影信息股票信息天气信息贴吧信息图片信息视频信息..)资料齐全+详细文档+源码.zip
- 基于python模拟登陆一些大型网站资料齐全+详细文档+源码.zip
- 基于scrapy + selenium + phantomjs + mongodb机票爬虫(去哪儿和携程网)资料齐全+详细文档+源码.zip
- 基于rocket电商网站爬虫合集,淘宝京东亚马逊等资料齐全+详细文档+源码.zip
- 基于Python入门网络爬虫之精华版资料齐全+详细文档+源码.zip
- 基于Scrapy + seleniumwebdriver + 爬取某书整站爬虫资料齐全+详细文档+源码.zip
- 基于scrapy+scrapy-redis+selenium+pandas+matplotlibaqi天气信息爬虫、清洗资料齐全+详细文档+源码.zip
- 基于selenium + sqlite3 爬虫,实现将淘宝网站数据、1688网站数据的爬取,淘宝爬虫1688爬虫;并保存到数据库中资料齐全+详细文档+源码.zip
- 基于scrapy分布式爬虫,selenium 爬虫,手机群控(自动化)反爬破解文档资料齐全+详细文档+源码.zip
- 基于selenium 携程酒店爬虫+简单数据分析资料齐全+详细文档+源码.zip
- 基于selenium+python实现京东商品爬虫淘宝店铺爬虫资料齐全+详细文档+源码.zip
- 基于selenium裁判文书网爬虫,文书网登录资料齐全+详细文档+源码.zip
- 基于Selenium×Firefox自动化爬虫模板资料齐全+详细文档+源码.zip