8  
Windows 溢出

如果你正在阅读本章，我们将假设你熟悉Windows NT或更新版本的Windows操作系统，并且知道如何破解Windows系统上的缓冲区溢出。本章重点介绍Windows溢出的高级部分，比如说挫败Windows 2003内建的栈保护机制，深入理解堆溢出等。在学习本章之前，你应该熟悉诸如线程环境块（Thread Environment Block，TEB）、进程环境块（Process Environment Block，PEB）、进程在内存中的布局、映像文件（image）、PE文件头等内容。如果对这些概念还有稍许疑问，建议你先把它们弄清楚后再开始学习本章。本书站点（www.wiley.com/compbooks/koziol）提供的一些资源将会对你有所帮助。

。。。

上传的附件

8.windows 溢出.rar