Windows平台下软件安全漏洞研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 引言 | 第10-16页 |
| ·研究背景 | 第10-11页 |
| ·研究意义 | 第11-12页 |
| ·研究现状 | 第12-14页 |
| ·论文主要工作和组织结构 | 第14-16页 |
| 第二章 准备工作 | 第16-24页 |
| ·PE 文件 | 第16-18页 |
| ·PE 文件格式 | 第16-17页 |
| ·PE 文件映射到虚拟内存 | 第17-18页 |
| ·反汇编 | 第18-21页 |
| ·X86 的寄存器组 | 第18-19页 |
| ·X86 的指令格式 | 第19-20页 |
| ·反汇编的原理 | 第20-21页 |
| ·漏洞的定义和分类 | 第21-23页 |
| ·漏洞的定义 | 第21页 |
| ·漏洞的分类 | 第21-23页 |
| ·本章小节 | 第23-24页 |
| 第三章 静态分析技术 | 第24-37页 |
| ·三种基本的程序流程 | 第24-28页 |
| ·顺序结构 | 第24-25页 |
| ·分支结构 | 第25-27页 |
| ·循环结构 | 第27-28页 |
| ·高级语言关键结构 | 第28-36页 |
| ·函数的调用约定 | 第28-29页 |
| ·启动函数 | 第29-30页 |
| ·构造函数和析构函数 | 第30-31页 |
| ·this 指针 | 第31-32页 |
| ·虚函数 | 第32-34页 |
| ·对象在内存中的布局 | 第34-36页 |
| ·静态分析技术的优缺点 | 第36页 |
| ·本章小结 | 第36-37页 |
| 第四章 动态分析技术 | 第37-53页 |
| ·断点和单步执行 | 第37-38页 |
| ·栈和栈溢出 | 第38-43页 |
| ·系统栈和内存划分 | 第38-40页 |
| ·函数调用中的系统栈 | 第40-41页 |
| ·栈溢出的原理及实例分析 | 第41-43页 |
| ·堆和堆溢出 | 第43-50页 |
| ·Windows 的堆和栈的区别 | 第44页 |
| ·堆的数据结构 | 第44-46页 |
| ·堆的操作 | 第46页 |
| ·堆溢出的原理 | 第46-48页 |
| ·堆溢出的实例分析 | 第48-50页 |
| ·格式化字符串漏洞 | 第50-52页 |
| ·动态分析技术的优缺点 | 第52页 |
| ·本章小结 | 第52-53页 |
| 第五章 漏洞案例分析 | 第53-75页 |
| ·漏洞分析的方法 | 第53-56页 |
| ·瀑布式分析方法 | 第53-54页 |
| ·迭代式分析方法 | 第54-55页 |
| ·螺旋式分析方法 | 第55-56页 |
| ·IE 极光 0day 漏洞 | 第56-68页 |
| ·IE 极光0day 漏洞概述 | 第56-57页 |
| ·漏洞分析准备 | 第57-59页 |
| ·漏洞分析(一)——抛出异常 | 第59-64页 |
| ·漏洞分析(二)——进入shellcode | 第64-67页 |
| ·漏洞总结 | 第67-68页 |
| ·MS08-067 漏洞 | 第68-74页 |
| ·MS08-067 漏洞概述 | 第68-69页 |
| ·漏洞分析前的准备——RPC 概述 | 第69-70页 |
| ·漏洞分析 | 第70-74页 |
| ·本章小结 | 第74-75页 |
| 第六章 总结 | 第75-77页 |
| 致谢 | 第77-78页 |
| 参考文献 | 第78-81页 |
| 在学期间的研究成果 | 第81-82页 |
