开发文章

Windows XP/2003 堆溢出实战

由国外破解高手写的文章,本文教你实战堆溢出,是学习破解,脱壳等逆向的基础

每个进程通常都有很多个堆,程序可以通过自己的需要创建新的堆。它会有一个默认的进程堆,指向这个堆的指针被存放在进程环境块PEB(Process Environment Block)中,而这个进程的所有堆,都以链表的形式被挂在PEB上。 在Windows XP SP3和Win2K3中,堆管理器被分为两个组件,可选的前端堆层和核心堆层(如图1.1所示). 这两个组件在结构上是分开的。前端堆管理器是一个高性能的子系统,而核心堆层管理器则是一个强大的通用堆的实现。
Note: 有一些软件对Windows堆管理器的接口进行了封装,我们应该尤其注意这些.譬如,(msvc++)CRT中,在浏览器中用pool/cache分配器,但在更多的情况下,用自定义的分配器.我们没有足够的时间来检查这些,但是我们都应该知道,这种把分配器包装起来有两个原因:
1. 如果分配器没有系统底层的那么加固的话,将会可能存在被利用的元数据.
2. 了解分配器封装的语义的先决条件是先得理解分配器的行为和程序的模式.

感谢 冰雪风谷 支持 磐实编程网 原文地址:
http://www.panshy.com

上一篇:返回列表

下一篇:实战逆向破解Afkayas.1

文章信息

发布时间:2013-10-04

作者:冰雪风谷

发布者:aquwcw

浏览次数: