Windows下的HEAP溢出及其利用

• <!--StartFragment-->Windows下的HEAP溢出及其利用
  
  一、概述 =版权所有  软件 下载  学院  版权所有=
  前一段时间ASP的溢出闹的沸沸扬扬，这个漏洞并不是普通的堆栈溢出，而是发生在HEAP中的溢出，这使大家重新认识到了Windows下的HEAP溢出的可利用性。其实WIN下的HEAP溢出比Linux和SOLARIS下面的还要简单得多，大家肯定已经都搞明白了，我来做是一个总结，以免自己将来忘了。由于缺乏这方面的资料及源代码，所有的分析结果都来自于反汇编和调试的分析，所以错误之处在所难免，敬请各位指正。
  
  以下所有程序的测试环境为：
  中文版Windows 2000 + SP2
  VC++ 6.0
  
  二、Windows的HEAP管理机制简述
  同LINUX一样，Windows的HEAP区是程序动态分配一块内存区域。程序员一般调用C函数malloc/free或者C++的new/delete或者WIN32 API函数HeapAlloc/HeapFree来动态分配内存，这些函数最终都将调用ntdll.dll中的RtlAllocateHeap/RtlFreeHeap来进行实际的内存分配工作，所以我们只需要分析RtlAllocateHeap/RtlFreeHeap就行了。
  
  对于一个进程来说可以有多个HEAP区，每一个HEAP的首地址以句柄来表示：hHeap，这也就是RtlAllocateHeap的第一个参数。每个HEAP区的整体结构如下：
  
  +-------------------------------------------------------------------+
  | HEAP总体管理结构区 |    双指针区    |        用户分配内存区       |
  +-------------------------------------------------------------------+
  ^                    ^
  |_hHeap              |_hHeap+0x178
  
  heap总体管理结构区存放着一些用于HEAP总体管理的结构，这不是我们所关心的。双指针区存放着一些成对出现的指针，用于定位分配内存以及释放内存的位置，这可能是某种树结构，我还没完全搞清楚。用户分配内存区是用户动态分配内存时实际用到区域，也这是HEAP的主体。
  
  当我们调用RtlAllocateHeap(HANDLE hHeap,DWORD dwFlags,SIZE_T dwBytes)来分配内存时将进行以下操作：
  对参数进行检查,如果dwBytes过大或小于0都按照出错处理，根据dwFlags来设置一些管理结构；
  
• [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• Windows下的HEAP溢出及其利用 相关文章：
• ·Oracle数据库软件包远程溢出漏洞
• ·服务器溢出提权攻击的解决办法
• ·精典攻防 溢出提权攻击的解决办法
• ·缓冲区溢出原理浅析以及防护
• ·微软解决Windows Vista显存溢出问题
• ·SQL Server溢出猎捕肉鸡新方法
• ·技巧：PHP原版HTML编码器溢出问题的解决
• ·PHP 内存管理器符号比较多个溢出漏洞
• ·“文件共享锁定数溢出” 原因及解决方法
• ·IE6浏览器网页文字溢出的解决办法
• Windows下的HEAP溢出及其利用 相关软件
• ·RealPlayer.smil文件处理缓冲区溢出漏洞利用
• ·端口转发反弹溢出外网-终极跳板
• ·RPC Locator 溢出程序

上一篇:printf()格式化串安全漏洞分析(上)

下一篇:WINDOWS的SHELLCODE编写高级技巧

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐