数据与程序的分水岭:DEP
[TOC] DEP 机制的保护原理 溢出攻击的根源在于计算机未明确区分数据和代码,DEP(数据执行保护,Data Execution Prevention)的基本原理就是将数据所
Search By
0%
亡羊补牢:SafeSEH
[TOC] SafeSEH 对异常处理的保护原理 SafeSEH的原理 在程序调用异常处理函数前,对要调用的异常处理函数进行一系列的有效性校验,当发现异常处理函数不可靠
栈溢出
[toc] 基础知识 二进制文件概述 PE文件格式 PE(Portable Executable)是 Win32 平台下的可执行文件(如:"*.exe"
线程的同步互斥
[toc] 《操作系统》同步互斥 引起同步互斥问题的原因 当下人们需要让进程在短时间内同时完成不止一件事情,每个线程处理各自独立的任务。线程是进程的更小
栈中的守护天使:GS
[toc] GS 安全编译选项的保护原理 实现版本 针对缓冲区溢出时覆盖函数返回地址这一特征,微软在vs2003(vs 7.0)及以后的版本中,默认启用了 GS 编译
其它类型的软件漏洞
[TOC] 格式化漏洞 printf 中的缺陷 printf 的参数:格式控制符和待输出的数据列表 #include "stdio.h" main() { int a=44,b=77; printf("a=%d,b=%d\n",a,b); printf("a=%d,b=%d\n"); } 对于上述的代码,第二个 printf 缺少了待输出的数据列表,它运行后会输出
形形色色的内存攻击技术
[toc] 狙击 Windows 异常处理机制 S.E.H 概述 S.E.H 即异常处理结构体(Structure Exception Handler),它包含两个DWORD指针:S.E.H链表指针和异常处理函
堆溢出
如果你不了解堆的话,请先看我的上一篇博文《堆的工作原理》,然后再来学习堆溢出,结合食用,更易理解。 [TOC] 堆溢出利用(上)—— DWORD SHOOT 链表“拆卸”中的