Windows 堆管理机制——参考资料链接

参考

博客：

Windows XP sp3 系统安装 Windbg 符号文件 Symbols 时微软失去支持的解决方案 - 墨鱼菜鸡 - 博客园 (cnblogs.com)

Windows 10上的堆溢出漏洞利用 - 安全客，安全资讯平台 (anquanke.com)

Learning Windows pwn -- Nt Heap |诺普的博客 (n0nop.com)

[原创]windows10下的堆结构及unlink分析-Pwn-看雪论坛-安全社区|安全招聘|bbs.pediy.com

[原创][原创]逆向RltAllocateHeap函数分析Windows7堆分配（求邀请码！！！）-¥付费问答-看雪论坛-安全社区|安全招聘|bbs.pediy.com

[(75条消息) Heap Spray原理浅析_magictong的博客-CSDN博客_heap spray](https://blog.csdn.net/magictong/article/details/7391397#:~:text=Heap Spray 是在 shellcode 的前面加上大量的 slide code （滑板指令），组成一个注入代码段。.,这样就使得进程的地址空间被大量的注入代码所占据。. 然后结合其他的漏洞攻击技术控制程序流，使得程序执行到堆上，最终将导致 shellcode 的执行。. 传统slide code（滑板指令）一般是NOP指令，但是随着一些新的攻击技术的出现，逐渐开始使用更多的类NOP指令，譬如0x0C（0x0C0C代表的x86指令是OR AL 0x0C），0x0D等等，不管是NOP还是0C，他们的共同特点就是不会影响shellcode的执行。.)

[原创] 读后感之“Understanding the LFH”-二进制漏洞-看雪论坛-安全社区|安全招聘|bbs.pediy.com

Windows系统下典型堆漏洞产生原理及利用方法研究 | Hacked By Fish_o0O (fish-o0o.github.io)

【技术分享】32位下的堆喷射技术-安全客 - 安全资讯平台 (anquanke.com)

【技术分享】IE浏览器漏洞综合利用技术：堆喷射技术-安全客 - 安全资讯平台 (anquanke.com)

br's blog (brant-ruan.github.io)

[(93条消息) Heap Spray原理浅析_magictong的博客-CSDN博客](https://blog.csdn.net/magictong/article/details/7391397#:~:text=Heap Spray 是在 shellcode 的前面加上大量的 slide code （滑板指令），组成一个注入代码段。.,这样就使得进程的地址空间被大量的注入代码所占据。. 然后结合其他的漏洞攻击技术控制程序流，使得程序执行到堆上，最终将导致 shellcode 的执行。. 传统slide code（滑板指令）一般是NOP指令，但是随着一些新的攻击技术的出现，逐渐开始使用更多的类NOP指令，譬如0x0C（0x0C0C代表的x86指令是OR AL 0x0C），0x0D等等，不管是NOP还是0C，他们的共同特点就是不会影响shellcode的执行。.)

专业书：

《软件调试第二版卷2》

《深入解析windows操作系统下册》

《0day安全：软件漏洞分析技术第2版》

《Windows高级调试》

《漏洞战争：软件漏洞分析精要》

文档：

Windows Heap Exploitation (Win2KSP0 through WinXPS…….ppt (book118.com)

https://illmatics.com/Understanding_the_LFH.pdf

Microsoft PowerPoint - hawkes_ruxcon.ppt (lateralsecurity.com)

Microsoft Word - BHUSA09-McDonald-WindowsHeap-PAPER.doc (blackhat.com)

IJECM