王清主编的《Oday安全：软件漏洞分析技术（第2版）》将系统全面地介绍Windows平台软件缓冲区溢出漏洞的发现、检测、分析和利用等方面的知识。

为了保证这些技术能够被读者轻松理解并掌握，本书在叙述中尽量避免枯燥乏味的大段理论阐述和代码粘贴。书中所有概念和方法都会在紧随其后的调试实验中被再次解释，实验和案例是本书的精髓所在。从为了阐述概念而精心自制的漏洞程序调试实验到现实中已经造成很大影响的著名漏洞分析，每一个调试实验都有着不同的技术侧重点，每一个漏洞利用都有自己的独到之处。

我将带领您一步一步地完成调试的每一步，并在这个过程中逐步解释漏洞分析思路。不管您是网络安全从业人员、黑客技术发烧友、网络安全专业的研究生或本科生，如果您能够完成这些分析实验，相信您的软件调试技术、对操作系统底层的理解等计算机能力一定会得到一次质的飞跃，并能够对安全技术有一个比较深入的认识。

王清主编的《Oday安全：软件漏洞分析技术（第2版）》分为5篇33章，系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术，可以引领读者迅速入门；第二篇在第一篇的基础上，结合国内外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白；第五篇以大量的Oday案例分析，来帮助读者理解前四篇的各类思想方法。

《Oday安全：软件漏洞分析技术（第2版）》可作为网络安全从业人员、黑客技术发烧友的参考指南，也可作为网络安全专业的研究生或本科生的指导用书。

第1篇 漏洞利用原理（初级）

 第1章 基础知识

1.1 漏洞概述

 1.1.1 bug与漏洞

 1.1.2 几个令人困惑的安全问题

 1.1.3 漏洞挖掘、漏洞分析、漏洞利用

 1.1.4 漏洞的公布与0 day响应

1.2 二进制文件概述

 1.2.1 PE文件格式

 1.2.2 虚拟内存

 1.2.3 PE文件与虚拟内存之间的映射

1.3 必备工具

 1.3.1 OllyDbg简介

 1.3.2 SoftICE简介

 1.3.3 WinDbg简介

 1.3.4 IDA Pro简介

 1.3.5 二进制编辑器

 1.3.6 VMware简介

 1.3.7 Python编程环境

1.4 Crack小实验

 第2章 栈溢出原理与实践

 第3章 开发shellcode的艺术

 第4章 用MetaSploit开发Exploit

 第5章 堆溢出利用

 第6章 形形色色的内存攻击技术

 第7章 手机里的缓冲区溢出

 第8章 其他类型的软件漏洞

第2篇 漏洞利用原理（高级）

 第9章 Windows安全机制概述

 第10章 栈中的守护天使：GS

 第11章 亡羊补牢：SafeSEH

 第12章 数据与程序的分水岭：DEP

 第13章 在内存中躲猫猫：ASLR

 第14章 S.E.H终极防护：SEHOP

 第15章 重重保护下的堆

第3篇 漏洞挖掘技术

 第16章 漏洞挖掘技术简介

 第17章 文件类型漏洞挖掘 与Smart Fuzz

 第18章 FTP的漏洞挖掘

 第19章 E-Mail的漏洞挖掘

 第20章 ActiveX控件的漏洞挖掘

第4篇 操作系统内核安全

 第21章 探索ring0

 第22章 内核漏洞利用技术

 第23章 FUZZ驱动程序

 第24章 内核漏洞案例分析

第5篇 漏洞分析案例

 第25章 漏洞分析技术概述

 第26章 RPC入侵：MS06-040 与MS08-067

 第27章 MS06-055分析：实战Heap Spray

 第28章 MS09-032分析：一个“＆”引发的血案

 第29章 Yahoo!Messenger栈 溢出漏洞

 第30章 CVE-2009-0927：PDF中的JS

 第31章 坝之蚁穴：超长URL溢出漏洞

 第32章 暴风影音M3U文件解析漏洞

 第33章 LNK快捷方式文件漏洞

附录A 已公布的内核程序漏洞列表

参考文献