【文件属性】：
文件名称：hitcon2015:Microsoft Edge MemGC内部
文件大小：839KB
文件格式：ZIP
更新时间：2021-05-12 07:16:55
2014年，Microsoft推出了两个新的漏洞利用缓解措施，称为“隔离堆”和“ MemoryProtection”。 这些缓解措施大大增加了释放后使用（UAF）漏洞利用的难度，但是当指向释放块的指针没有保留在堆栈上时，仍有许多方法可以绕过缓解措施。 为了完全防止UAF漏洞被利用，Microsoft Edge浏览器引入了一种称为MemGC的新内存管理。 MemGC使用标记和清除算法进行内存管理。 在本演示中，第一部分将通过讨论MemGC内部结构的数据结构，内存分配，释放，标记和清除来绘制MemGC内部结构的草图。 第二部分将讨论为何MemGC可以有效地阻止UAF的利用。 第三部分将讨论MemGC的一些弱点。
【文件预览】：
hitcon2015-master
----README.md(822B)
----Microsoft Edge MemGC Internals.pptx(923KB)