Windows堆概述很多应用程序都会有内存需求,而这些应用程序的内存需求通常是频繁且零散的,如果应用程序每次有内存需求都通过内存管理器来申请,势必会有很大资源开销,影响系统性能。因此,用户层的堆管理方...
句柄表
什么是句柄?句柄是一种内核对象,当一个进程创建或者打开一个内核对象时,就会获得一个句柄,通过这个句柄就可以访问内核对象。而句柄并不是高2G内存,他是一个索引,通过这个所以我们可以在内核轻松找到对应的内...
进程与线程-EPROCESSÐREAD&KPCR
_EPROCESS一个进程对应一个_EPROCESS,该结构体是一环的概念,三环为PEB。kd> dt _EPROCESSntdll!_EPROCESS +0x000 Pcb : _KPROCE...
系统调用-KiSystemService分析
3环进0环,不论怎么调用,都绕不过两个函数:KiSystemService和KiFastCallEntry。因此,我们只需要将这两个函数分析清除了,那么就知道,底层是如何调用的了;执行之前,我们需要知...
系统调用-KiSystemService分析前准备工作
前面介绍了我们进入0环的两种方式:中断门:INT 2E:调用的是:NT!KiSystemServicesysenter:调用的是NT!KiFastCallEntry并且我们还了解了API调用过程:ke...
CVE-2015-2546提权漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述和CVE-2014-4113一样,这个漏洞也是因为调用xxxSendMessage函数的时候,没有对第一个参数进行合法性验证。用户可以...
CVE-2019-1458提权漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述该漏洞存在于win32k的xxxPaintSwitchWindow函数中,函数会将窗口对象扩展区域最开始八字节保存的内容取出,将其作为...
CVE-2015-0057提权漏洞学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:1900一前言1.漏洞描述该漏洞是一个UAF漏洞,存在于win32k!xxxEnableWndSBArrows函数中。xxxEnableWndSBArrows函...
CVE-2018-8120提权漏洞学习笔记
一简介1、漏洞描述该漏洞存在与win32k模块中的SetImeInfoEx函数,在该函数中未对tagWINDOWSTATION结构偏移0x14的spkiList进行有效性验证就对其进行解引用操作,而s...
深入理解进程线程
进程 进程结构体 在操作系统层面上,进程本质上就是一个结构体,当操作系统想要创建一个进程时,就分配一块内存,填入一个结构体,并为结构体中的每一项填充一些具体值。 而这个结构体,就是EPROCESS。每...