【文件属性】：
文件名称：Deterministic_LFH:尽情享受LowFragmentationHeap
文件大小：338KB
文件格式：ZIP
更新时间：2021-05-24 04:18:16
C++ 确定性LFH Windows在NT堆内部进行了大量工作，用LFH（低碎片堆，当前的前端）代替了超旧的Windows XP后备箱。 我不会谈论LFH内部，因为我认为它是微不足道的知识（我们都喜欢利用LFH或内核中的Page / NonPagePoolNx中的损坏）。 此外，这里仅是优秀的论文和作品，以非常好的方式对其进行了描述。 我个人觉得我对克里斯·瓦拉塞克（Chris Valasek）的贡献很大： 那我想在这里做什么？ 我将在Windows 8+中的LFH随机化中介绍一个已知的问题。 众所周知，随机化是针对UAF的微不足道的利用技术或各种腐败漏洞的缓解。 在那些情况下，我们通常希望调整堆的形状以获取连续的分配，或者使存根malloc（）-> free（）-> malloc（）返回相同的块。 因此，将堆的形状调整为： 现在还不是很简单，因为LFH中的分配是按顺序随机化的。 当然，可以执
【文件预览】：
Deterministic_LFH-master
----images()
--------build_16179_logic.png(26KB)
--------example_16179.png(20KB)
--------getContiguousAllocations.png(26KB)
--------RtlpInitializeLfhRandomDataArray.png(27KB)
--------RtlpLowFragHeapRandomData_xrefs.PNG(12KB)
--------build_14393_logic.png(19KB)
--------example.png(18KB)
--------trivial_heap_shape.png(4KB)
--------getFreedChunk.png(18KB)
--------check_freed.png(8KB)
--------end_of_RtlpHpLfhSubsegmentInitialize.PNG(40KB)
----src()
--------Source.cpp(4KB)
--------Defs.h(371B)
----README.md(16KB)
----debug_traces()
--------build_16179_traces.txt(62KB)
--------build_17763_traces.txt(975KB)
--------build_14393_traces.txt(62KB)