本书是基于Windows和Linux操作系统平台编写的软件漏洞分析和利用的项目教程。本书共12章，包括可执行文件格式解析、逆向工程及其工具、加壳与脱壳、缓冲区溢出、漏洞挖掘和利用、异常处理机制及其Exploit、GS保护及其Exploit、ASLR和DEP保护及其Exploit、返回导向编程、Linux Exploit、Egg Hunting技术和堆喷射技术等。 本书内容丰富，特色鲜明，实用操作性强，可作为信息安全专业、计算机及其相关专业本科生的信息安全实践教材，也可以作为计算机用户的参考书和培训教材。

孙夫雄，博士，硕士生导师，副教授，国家注册信息安全工程师，国家信息安全水平考试培训(NISI)讲师，湖北省网络空间安全学会会员，研究方向为信息安全与机器学习。在信息安全领域具有多年的教学经历和丰富的教学经验。

前言 本书系统地讲解了软件漏洞分析与利用所需的各类工具、理论技术和实战方法，主要涉及Windows和Linux操作系统平台，选择经典漏洞作为实践项目，项目内容由浅入深、由易到难，比较容易操作和实现，旨在通过实践提高读者对软件漏洞的分析和利用能力及针对各种破解手段的防范能力。全书内容分为12章，每章中的实践项目包括项目目的、项目环境及工具、知识要点、项目实现和步骤及思考题等部分。 第1章介绍可执行文件ELF和PE的格式及其相关术语，并完成可执行文件注入和感染的任务操作。 第2章介绍逆向工程的概念和原理，以及目前常用的逆向工具，利用工具完成对软件的篡改、破解、漏洞分析等任务操作。 第3章介绍加壳与脱壳的概念、工作原理和工具，完成利用工具或手工加壳与脱壳等任务操作。 第4章介绍缓冲区溢出的概念和原理，通过实践理解缓冲区溢出的工作机理，并完成Windows和Linux操作系统代码的缓冲区溢出任务操作。 第5章介绍软件漏洞的概念和类型，通过对2个经典软件的漏洞进行挖掘、分析和利用的项目，加深读者对软件漏洞的理解。 第6章介绍结构化异常处理(structured exception handling，SEH)机制和利用SEH实现缓冲区溢出的攻击方法，以及Unicode漏洞的挖掘与利用方法。 第7章分析软件保护中安全检查机制(GS)的工作原理，并介绍绕过这一保护的相关技术，实践验证几种绕过GS保护的方法。 第8章介绍软件保护中的地址空间配置随机化(address space layout randomization，ASLR)和数...