又一篇非常优秀的论文《Windows 10 Segment Heap Internals》,介绍了Windows 10系统中为apps和若干系统EXE新引入的段堆。 本文详述了Win 10段堆相关的数据结构和算法,同时还对段堆在一开始被设计出来就引入的各种安全机制做了深入剖析,图文并茂的阐释了哲学经典三问“我是谁,我从哪里来,要到哪里去?”。 文章最后还以CVE-2016-0117漏洞作为案例,证明了对段堆的深入理解相当的有助于编写其EXP,对于EXP中堆风水的设计策略以及手法都做了详细的解释。 总之,这依然是一篇不可多得的好文。 来自看雪论坛:https://bbs.pediy.com/th