作者:Dion Blazakis dion@semantiscope.com
译者:espzj
附件包含原文和我的翻译,翻译很仓促,存在很多问题和错误,希望下载者见谅
"利用JIT在内存中制造可控可执行代码这个思路的确很有创造性。其意义不亚于Heap Spray,甚至可以和当年的JMP ESP相比较。
整个Paper的核心其实是“DEVELOPMENT”这部分。前面大量的篇幅主要在讲如何用一个非常**的方法获取实际内存地址。不过那种获取地址的方式虽然极其巧妙,但是比较耗时,完成一次操作需要至少数分钟的时间,比较学院派。实际完全可以用稍微粗糙但更有效率更实用的技术来取代这种精确定位的方法。"引用自:tombkeeper的和谐Blog
参考链接:
【1】最新的版本可以在这里获得: http://www.semantiscope.com/research/BHDC2010
【2】JIT Spray技术,tombkeeper的和谐Blog,http://hi.baidu.com/tombkeeper/blog/item/8cf696356e147c1a91ef390d.html
【3】Flash JIT spray的whitepaper,http://hi.baidu.com/int3/blog/item/7ee7f3161c23355af2de3286.html
- 标 题:[译者]JIT_BHDC-2010-Paper
- 作 者:espzj
- 时 间:2010-03-17 13:54:48
- 链 接:http://bbs.pediy.com/showthread.php?t=109060