安全編譯選項意思

1. 中如下的編譯選項什麼意思

1.編譯目標文件
icc -c -offload-attribute-target=mic -O3 -openmp -std=c99 -DMKL_ILP64 -I/opt/intel/composer_xe_2013_sp1.1.106/mkl/include fft.c -o fft_new.o
2.連接產生可執行文件
icc fft_new.o -openmp -Wl,--start-group /opt/intel/composer_xe_2013_sp1.2.144/mkl/lib/intel64/libmkl_intel_ilp64.a /opt/intel/composer_xe_2013_sp1.2.144/mkl/lib/intel64/libmkl_intel_thread.a /opt/intel/composer_xe_2013_sp1.2.144/mkl/lib/intel64/libmkl_core.a -Wl,--end-group -Ip-offload-option,mic,compiler,"-Wl,--start-group /opt/intel/composer_xe_2013_sp1.2.144/mkl/lib/mic/libmkl_intel_ilp64.a /opt/intel/composer_xe_2013mkl/lib/mic/libmkl_intel_thread.a /opt/intel/composer_xe_2013_sp1.2.144/mkl/lib/mic/libmkl_core.a -Wl,--end-group" -o fft_new.out
這里的東西較多，看上去比較復雜。
1.對於第一步，編譯出目標文件。這裡面的幾個編譯選項：
-O3 ：表示最大可能優化級別。各種循環優化都執行了，並且各種文件級性質也用來改善性能
-openmp:採用了openmp並行編程
-std=c99:ANSI C是89年成為了標准，被ISO認證。之後99年ISO更新了新的C標准。所以-std用來指明編譯的C標准。在某些情況下，如果使用GCC，可能在有沖突的時候使用其他標准，比如：-std=gnu89
-DMKL_ILP64:這個是intel提供的編譯選項，主要是一個平台的指示。
-I:指定頭文件目錄
-o:重命名。
2.對於第二步，鏈接過程。其中幾個編譯選項：
-openmp:同上
-Wl:Wl選項告訴編譯器將後面的參數傳遞給鏈接器。
--start-group 和--stop-group：庫文件參數傳遞的開始和結束。
--offload-option,mic：使用offload方式使用協處理器進行運算
轉自CSDN社區beglorious的專欄

2. vc的各編譯選項都是什麼意思

VC編譯選項

/Od 禁用優化（默認值） disable optimizations (default)
/Ox 最大化選項。(/Ogityb2 /Gs) maximum opts. (/Ogityb1 /Gs)
/Og 啟用全局優化 enable global optimization
/Oy[-] 啟用框架指針省略 enable frame pointer omission
/Oi 啟用內建函數 enable intrinsic functions

-代碼生成-
/G3 為 80386 進行優化 optimize for 80386
/G4 為 80486 進行優化 optimize for 80486
/GR[-] 啟用 C++ RTTI enable C++ RTTI
/G5 為 Pentium 進行優化 optimize for Pentium
/G6 為 Pentium Pro 進行優化 optimize for Pentium Pro
/GX[-] 啟用 C++ 異常處理（與 /EHsc 相同） enable C++ EH (same as /EHsc)
/EHs 啟用同步 C++ 異常處理 enable synchronous C++ EH
/GD 為 Windows DLL 進行優化 optimize for Windows DLL
/GB 為混合模型進行優化（默認） optimize for blended model (default)
/EHa 啟用非同步 C++ 異常處理 enable asynchronous C++ EH
/Gd __cdecl 調用約定 __cdecl calling convention
/EHc extern「C」默認為 nothrow extern "C" defaults to nothrow
/Gr __fastcall 調用約定 __fastcall calling convention
/Gi[-] 啟用增量編譯 enable incremental compilation
/Gz __stdcall 調用約定 __stdcall calling convention
/Gm[-] 啟用最小重新生成 enable minimal rebuild
/GA 為 Windows 應用程序進行優化 optimize for Windows Application
/Gf 啟用字元串池 enable string pooling
/QIfdiv[-] 啟用 Pentium FDIV 修復 enable Pentium FDIV fix
/GF 啟用只讀字元串池 enable read-only string pooling
/QI0f[-] 啟用 Pentium 0x0f 修復 enable Pentium 0x0f fix
/Gy 分隔鏈接器函數 separate functions for linker
/GZ 啟用運行時調試檢查 enable runtime debug checks
/Gh 啟用鉤子函數調用 enable hook function call
/Ge 對所有函數強制堆棧檢查 force stack checking for all funcs
/Gs[num] 禁用堆棧檢查調用 disable stack checking calls

-輸出文件-
/Fa[file] 命名程序集列表文件 name assembly listing file
/Fo 命名對象文件 name object file
/FA[sc] 配置程序集列表 configure assembly listing
/Fp 命名預編譯頭文件 name precompiled header file
/Fd[file] 命名 .PDB 文件 name .PDB file
/Fr[file] 命名源瀏覽器文件 name source browser file
/Fe 命名可執行文件 name executable file
/FR[file] 命名擴展 .SBR 文件 name extended .SBR file
/Fm[file] 命名映射文件 name map file

-預處理器-
/FI 命名強制包含文件 name forced include file
/C 不吸取注釋 don't strip comments
/U 移除預定義宏 remove predefined macro
/D{=|#} 定義宏 define macro
/u 移除所有預定義宏 remove all predefined macros
/E 將預處理定向到標准輸出 preprocess to stdout
/I 添加到包含文件的搜索路徑 add to include search path
/EP 將預處理定向到標准輸出，不要帶行號 preprocess to stdout, no #line
/X 忽略「標准位置」 ignore "standard places"
/P 預處理到文件 preprocess to file

-語言-
/Zi 啟用調試信息 enable debugging information
/Zl 忽略 .OBJ 中的默認庫名 omit default library name in .OBJ
/ZI 啟用調試信息的「編輯並繼續」功能 enable Edit and Continue debug info
/Zg 生成函數原型 generate function prototypes
/Z7 啟用舊式調試信息 enable old-style debug info
/Zs 只進行語法檢查 syntax check only
/Zd 僅要行號調試信息 line number debugging info only
/vd{0|1} 禁用/啟用 vtordisp disable/enable vtordisp
/Zp[n] 在 n 位元組邊界上包裝結構 pack structs on n-byte boundary
/vm 指向成員的指針類型 type of pointers to members
/Za 禁用擴展（暗指 /Op） disable extensions (implies /Op)
/noBool 禁用「bool」關鍵字 disable "bool" keyword
/Ze 啟用擴展（默認） enable extensions (default)

- 雜項 -
/?, /help 列印此幫助消息 print this help message
/c 只編譯，不鏈接 compile only, no link
/W 設置警告等級（默認 n=1） set warning level (default n=1)
/H 最大化外部名稱長度 max external name length
/J 默認 char 類型是 unsigned default char type is unsigned
/nologo 取消顯示版權消息 suppress right message
/WX 將警告視為錯誤 treat warnings as errors
/Tc 將文件編譯為 .c compile file as .c
/Yc[file] 創建 .PCH 文件 create .PCH file
/Tp 將文件編譯為 .cpp compile file as .cpp
/Yd 將調試信息放在每個 .OBJ 中 put debug info in every .OBJ
/TC 將所有文件編譯為 .c compile all files as .c
/TP 將所有文件編譯為 .cpp compile all files as .cpp
/Yu[file] 使用 .PCH 文件 use .PCH file
/V 設置版本字元串 set version string
/YX[file] 自動的 .PCH 文件 automatic .PCH
/w 禁用所有警告 disable all warnings
/Zm 最大內存分配（默認為 %） max memory alloc (% of default)

-鏈接-
/MD 與 MSVCRT.LIB 鏈接 link with MSVCRT.LIB
/MDd 與 MSVCRTD.LIB 調試庫鏈接 link with MSVCRTD.LIB debug lib
/ML 與 LIBC.LIB 鏈接 link with LIBC.LIB
/MLd 與 LIBCD.LIB 調試庫鏈接 link with LIBCD.LIB debug lib
/MT 與 LIBCMT.LIB 鏈接 link with LIBCMT.LIB
/MTd 與 LIBCMTD.LIB 調試庫鏈接 link with LIBCMTD.LIB debug lib
/LD 創建 .DLL Create .DLL
/F 設置堆棧大小 set stack size
/LDd 創建 .DLL 調試庫 Create .DLL debug libary
/link [鏈接器選項和庫] [linker options and libraries]

3. -Wno-deprecated-declarations編譯選項什麼意思

這個編譯選項是用來關閉Xcode中關於廢棄API的警告
比如 你代碼中使用了某個已經被廢棄的API 這是Xcode會出現一個警告
這時你就可以通過這個編譯選項 關閉掉這個警告。

4. V8引擎示例中如下的編譯選項什麼意思

V8和V10指的是引擎里的氣缸數缸數汽車發動機常用缸數有3、4、5、6、8、10、12缸。排量1升以下的發動機常用三缸，1-2.5升一般為四缸發動機，3升左右的發動機一般為6缸，4升左右為8缸，5.5升以上用12缸發動機。一般來說，在同等缸徑下，缸數越多，排量越大，功率越高；在同等排量下，缸數越多，缸徑越小，轉速可以提高，從而獲得較大的提升功率。6-12缸發動機一般採用V型排列，其中V10發動機主要裝在賽車上。V型發動機長度和高度尺寸小，布置起來非常方便，而且一般認為V型發動機是比較高級的發動機，也成為轎車級別的標志之一。V8發動機結構非常復雜，製造成本很高，所以使用的較少，V12發動機過大過重，只有極個別的高級轎車採用。2006賽季F1賽車引擎由3.0升V10變為2.4升V8，目的是為了降低各車隊的引擎研發等開支，同時提高比賽安全性。此項規則改動將導致引擎輸出功率相比2005賽季(900馬力左右)降低約200馬力。對於無法在2006賽季開始時獲得新規則規定的V8引擎的車隊，也允許其在限制引擎轉速的情況下，使用符合2005賽季技術規則的V10引擎。

5. Linux 編譯選項

1. gcc -E source_file.c
   -E，只執行到預編譯。直接輸出預編譯結果。

2. gcc -S source_file.c
   -S，只執行到源代碼到匯編代碼的轉換，輸出匯編代碼。

3. gcc -c source_file.c
   -c，只執行到編譯，輸出目標文件。

4. gcc (-E/S/c/) source_file.c -o output_filename
   -o, 指定輸出文件名，可以配合以上三種標簽使用。
   -o 參數可以被省略。這種情況下編譯器將使用以下默認名稱輸出：
   -E：預編譯結果將被輸出到標准輸出埠（通常是顯示器）
   -S：生成名為source_file.s的匯編代碼
   -c：生成名為source_file.o的目標文件。
   無標簽情況：生成名為a.out的可執行文件。

5. gcc -g source_file.c
   -g，生成供調試用的可執行文件，可以在gdb中運行。由於文件中包含了調試信息因此運行效率很低，且文件也大不少。
   這里可以用strip命令重新將文件中debug信息刪除。這是會發現生成的文件甚至比正常編譯的輸出更小了，這是因為strip把原先正常編譯中的一些額外信息（如函數名之類）也刪除了。用法為 strip a.out

6. gcc -s source_file.c
   -s, 直接生成與運用strip同樣效果的可執行文件（刪除了所有符號信息）。

7. gcc -O source_file.c
   -O（大寫的字母O），編譯器對代碼進行自動優化編譯，輸出效率更高的可執行文件。
   -O 後面還可以跟上數字指定優化級別，如：
   gcc -O2 source_file.c
   數字越大，越加優化。但是通常情況下，自動的東西都不是太聰明，太大的優化級別可能會使生成的文件產生一系列的bug。一般可選擇2；3會有一定風險。

8. gcc -Wall source_file.c
   -W，在編譯中開啟一些額外的警告（warning）信息。-Wall，將所有的警告信息全開。

9. gcc source_file.c -L/path/to/lib -lxxx -I/path/to/include
   -l, 指定所使用到的函數庫，本例中鏈接器會嘗試鏈接名為libxxx.a的函數庫。
   -L，指定函數庫所在的文件夾，本例中鏈接器會嘗試搜索/path/to/lib文件夾。
   -I, 指定頭文件所在的文件夾，本例中預編譯器會嘗試搜索/path/to/include文件夾。
   

6. coff這個編譯選項是什麼意思

COFF – 通用對象文件格式（Common Object File Format），是一種很流行的對象文件格式（注意：這里不說它是「目標」文件，是為了和編譯器產生的目標文件（*.o/*.obj）相區別，因為這種格式不只用於目標文件，庫文件、可執行文件也經常是這種格式）。大家可能會經常使用VC吧？它所產生的目標文件（*.obj）就是這種格式。其它的編譯器，如GCC（GNU Compiler Collection）、ICL（Intel C/C++ Compiler）、VectorC，也使用這種格式的目標文件。不僅僅是C/C++，很多其它語言也使用這種格式的對象文件。統一格式的目標文件為混合語言編程帶來了極大的方便。

7. gcc 的編譯選項 -MD 是什麼意思

MD 是一個參數.
gcc提供了大量的警告選項，對代碼中可能存在的問題提出警 告，通常可以使用-Wall來開啟以下警告:
-Waddress -Warray-bounds (only with -O2) -Wc++0x-compat
-Wchar-subscripts -Wimplicit-int -Wimplicit-function-declaration
-Wcomment -Wformat -Wmain (only for C/ObjC and unless
-ffreestanding) -Wmissing-braces -Wnonnull -Wparentheses
-Wpointer-sign -Wreorder -Wreturn-type -Wsequence-point
-Wsign-compare (only in C++) -Wstrict-aliasing -Wstrict-overflow=1
-Wswitch -Wtrigraphs -Wuninitialized (only with -O1 and above)
-Wunknown-pragmas -Wunused-function -Wunused-label -Wunused-value
-Wunused-variable
unused-function:警告聲明但是沒有定義的static函數;
unused- label:聲明但是未使用的標簽;
unused-parameter:警告未使用的函數參數;
unused-variable:聲明但 是未使用的本地變數;
unused-value:計算了但是未使用的值;
format:printf和scanf這樣的函數中的格式字元 串的使用不當;
implicit-int:未指定類型;
implicit-function:函數在聲明前使用;
char- subscripts:使用char類作為數組下標(因為char可能是有符號數);
missingbraces:大括弧不匹配;
parentheses: 圓括弧不匹配;
return-type:函數有無返回值以及返回值類型不匹配;
sequence-point:違反順序點的代碼,比如 a[i] = c[i++];
switch:switch語句缺少default或者switch使用枚舉變數為索引時缺少某個變數的case;
strict- aliasing=n:使用n設置對指針變數指向的對象類型產生警告的限製程度,默認n=3;只有在-fstrict-aliasing設置的情況下有 效;
unknow-pragmas:使用未知的#pragma指令;
uninitialized:使用的變數為初始化,只在-O2時有 效;

8. 條件編譯選項 什麼意思

一般情況下，源程序中所有的行都參加編譯。但是有時希望對其中一部分內容只在滿足一定條件下才進行編譯，即對一部分內容指定編譯條件，這就是「條件編譯」。（conditional compile） 條件編譯語句排版時，需考慮以下三種位置： （1）條件編譯語句塊與函數定義體之間不存在相互嵌套（主要在（.h）文件中） ◆ 條件編譯關鍵字語句頂格左對齊； ◆ 所含的#include語句(塊) #define語句(塊)甚至是被嵌套下級條件編譯語句塊，按照語句塊嵌套的排版方式進行縮進排版 。 （2）條件編譯語句塊嵌套在函數體之外（主要在（.c）文件中） 這種情況下，條件編譯語句塊不影響函數體 ◆ 條件編譯關鍵字語句頂格左對齊； ◆ 所含的函數體定義無需縮進，依舊按照單個函數體定義的排版方式進行。 （3）條件編譯語句嵌套在函數體內 （主要在（.c）文件中） a）當條件編譯語句塊與被包語句所屬的語句塊之間沒有邏輯路徑交叉時，以下兩種方式均可 ◆ 按照語句塊嵌套方式進行縮進排版 (推薦)； ◆ 條件編譯語句不影響原先語句塊排版，條件編譯語句與所包含的關鍵字語句塊左對齊 。 b）當條件編譯語句塊與被包語句所屬的語句塊之間存在邏輯路徑交叉時 ◆ 條件編譯語句頂格左對齊，其它語句按照正常順序排版。 條件編譯的形式如下所示（NNN、MMM等都是在某處已經定義為 1 或者 0 的）： #if NNN statement1; #elif MMM statement2; #else statement3; #endif 條件編譯指令將決定那些代碼被編譯，而哪些是不被編譯的。可以根據表達式的值或者某個特定的宏是否被定義來確定編譯條件。 1.#if指令 #if指令檢測跟在製造另關鍵字後的常量表達式。如果表達式為真，則編譯後面的代碼，直到出現#else、#elif或#endif為止；否則就不編譯。 2.#endif指令 #endif用於終止#if預處理指令。 #define DEBUG 0 main() { #if DEBUG printf("Debugging\n"); #endif printf("Running\n"); } 由於程序定義DEBUG宏代表0，所以#if條件為假，不編譯後面的代碼直到#endif，所以程序直接輸出Running。 如果去掉#define語句，效果是一樣的。 3.#ifdef和#ifndef #define DEBUG main() { #ifdef DEBUG printf("yes\n"); #endif #ifndef DEBUG printf("no\n"); #endif } #if defined等價於#ifdef; #if !defined等價於#ifndef 4.#else指令 #else指令用於某個#if指令之後，當前面的#if指令的條件不為真時，就編譯#else後面的代碼。#endif指令將中指上面的條件塊。 #define DEBUG main() { #ifdef DEBUG printf("Debugging\n"); #else printf("Not debugging\n"); #endif printf("Running\n"); } 5.#elif指令 #elif預處理指令綜合了#else和#if指令的作用。 #define TWO main() { #ifdef ONE printf("1\n"); #elif defined TWO printf("2\n"); #else printf("3\n"); #endif } 程序很好理解，最後輸出結果是2。 6.其他一些標准指令 #error指令將使編譯器顯示一條錯誤信息，然後停止編譯。 #line指令可以改變編譯器用來指出警告和錯誤信息的文件號和行號。 #pragma指令沒有正式的定義。編譯器可以自定義其用途。典型的用法是禁止或允許某些煩人的警告信息

9. 漏洞分析的內容導讀

本書分為5篇，共33章。
第1篇 漏洞利用原理（初級）
第1章 基礎知識
本章著重對漏洞挖掘中的一些基礎知識進行介紹。首先是漏洞研究中的一些基本概念和原理；然後是對Windows平台下可執行文件的結構和內存方面的一些基礎知識的介紹；最後介紹了一些漏洞分析中經常使用的軟體工具。包括調試工具、反匯編工具、二進制編輯工具等。您會在後面的調試實驗中反復見到這些工具的身影。在這章的最後一節，我們設計了一個非常簡單的破解小實驗，用於實踐工具的應用，消除您對二進制的恐懼感，希望能夠給您帶來一些樂趣。
第2章 棧溢出原理與實踐
基於棧的溢出是最基礎的漏洞利用方法。本章首先用大量的示意圖，深入淺出地講述了操作系統中函數調用、系統棧操作等概念和原理；隨後通過三個調試實驗逐步講解如何通過棧溢出，一步一步地劫持進程並植入可執行的機器代碼。即使您沒有任何匯編語言基礎，從未進行過二進制級別的調試，在本章詳細的實驗指導下也能輕松完成實驗，體會到exploit的樂趣。
第3章 開發shellcode的藝術
本章緊接第2章的討論，比較系統地介紹了溢出發生後，如何布置緩沖區、如何定位shellcode、如何編寫和調試shellcode等實際的問題。最後兩小節還給出了一些編寫shellcode的高級技術，供有一定匯編基礎的朋友做參考。
第4章 用MetaSploit開發Exploit
MetaSploit是軟體工程中的Frame Work（架構）在安全技術中的完美實現，它把模塊化、繼承性、封裝等面向對象的特點在漏洞利用程序的開發中發揮得淋漓盡致。使用這個架構開發Exploit要比直接使用C語言寫出的Exploit簡單得多。本章將集中介紹如何使用這個架構進行Exploit開發。
第5章 堆溢出利用
在很長一段時間內，Windows下的堆溢出被認為是不可利用的，然而事實並非如此。本章將用精闢的論述點破堆溢出利用的原理，讓您輕松領會堆溢出的精髓。此外，這章的一系列調試實驗將加深您對概念和原理的理解。用通俗易懂的方式論述復雜的技術是本書始終堅持的原則。
第6章 形形色色的內存攻擊技術
在了解基本的堆棧溢出後，本章將為大家展示更為高級的內存攻擊技術。本章集中介紹了一些曾發表於Black Hat上的著名論文中所提出的高級利用技術，如狙擊Windows異常處理機制、攻擊虛函數、off by one、 Heap Spray等利用技巧。對於安全專家，了解這些技巧和手法不至於在分析漏洞時錯把可以利用的漏洞誤判為低風險類型；對於黑客技術愛好者，這些知識很可能成為激發技術靈感的火花。
第7章 手機里的緩沖區溢出
在PC機上的溢出攻擊進行的如火如荼的時候，您是否也想了解手機平台上的緩沖區溢出問題？那就不要錯過本章！本章以ARM和Windows Mobile為例，介紹手機平台上編程和調試技巧。並在最後以一個手機上的exploit me為大家揭開手機里緩沖區溢出的神秘面紗。
第8章 其他類型的軟體漏洞
緩沖區溢出漏洞只是軟體漏洞的一個方面，我們來看看其他一些流行的安全漏洞。如格式化串漏洞、SQL注入、XPath注入、XSS等安全漏洞產生的原因、利用技巧及防範措施。
第2篇 漏洞利用原理（高級）
第9章 Windows安全機制概述
微軟在Windows XP SP2和Windows 2003之後，向操作系統中加入了許多安全機制。本章將集中討論這些安全機制對漏洞利用的影響。
第10章 棧中的守護天使：GS
針對緩沖區溢出時覆蓋函數返回地址這一特徵，微軟在編譯程序時使用了一個很酷的安全編譯選項——GS。本章將對GS編譯選項的原理進行詳細介紹，並介紹幾種繞過GS的溢出技巧。
第11章 亡羊補牢：SafeSEH
攻擊S.E.H已經成為windows平台下漏洞利用的經典手法。為了遏制日益瘋狂的攻擊，微軟在Windows XP SP2及後續版本的操作系統中引入了著名的S.E.H校驗機制SafeSEH。本章將會對這一安全機制進行詳細的分析，並介紹其中的不足和繞過方法。
第12章 數據與程序的分水嶺：DEP
溢出攻擊的根源在於現代計算機對數據和代碼沒有明確區分這一先天缺陷， 而DEP這種看似釜底抽薪式的防護措施是否真的可以杜絕溢出攻擊呢？答案馬上揭曉。
第13章 在內存中躲貓貓：ASLR
程序載入時不再使用固定的基址載入，ASLR技術將溢出時使用的跳板在內存中隱藏了起來，沒有了跳板我們如何溢出呢？本章將帶領您在黑暗中尋找溢出的出口。
第14章 S.E.H終極防護：SEHOP
SafeSEH的敗北，讓微軟推出一種更為嚴厲的S.E.H保護機制SEHOP。這里將為您展示這種保護機制的犀利之處。
第15章 重重保護下的堆
當堆溢出變成可能後，微軟不能再無視堆中的保護機制了，讓我們一覽堆中的保護機制，並分析其漏洞。
第3篇 漏洞挖掘技術
第16章 漏洞挖掘技術簡介
不論從工程上講還是從學術上講，漏洞挖掘都是一個相當前沿的領域。本章將從動態測試和靜態審計兩方面對漏洞挖掘技術的基礎知識進行簡單的介紹。
第17章 文件類型漏洞挖掘與Smart Fuzz
文件類型的漏洞層出不窮，持續威脅著互聯網的安全。如何系統的測試文件格式，產生精確有效的畸形測試用例用以發掘文件解析器的安全漏洞，並不是一件容易的事情。本章將從理論和實踐兩個方面向您講述灰盒測試技術。
第18章 FTP的漏洞挖掘
本章將簡述FTP協議，並手把手地帶領您完成幾個初級的漏洞測試案例，讓您親身體會下真實的漏洞長什麼模樣。
第19章 E-mail的漏洞挖掘
E-mail系統涉及的安全問題不光只有緩沖區溢出，在本章的挖掘案例中，您會發現除了工具和常用方法外，威力最為強大的武器還是您的大腦。Evil thinking是安全測試中最重要的思維方式之一。
第20章 ActiveX控制項的漏洞挖掘
控制項類漏洞曾經是大量網馬的棲身之地。本章將結合若干個曾經的0 day向您比較系統的介紹這類漏洞的測試、調試的相關工具和方法。
第4篇 操作系統內核安全
第21章 探索ring0
研究內核漏洞，需要首先掌握一些內核基礎知識，例如內核驅動程序的開發、編譯、運行和調試，內核中重要的數據結構等，本章將為讀者開啟探索ring0之門，逐步掌握一些內核基礎知識。
第22章 內核漏洞利用技術
本章將帶領讀者從一個簡單的內核漏洞程序exploitme.sys的編寫開始，展示內核漏洞利用的思路、方法，以及利用程序和Ring0 Shellcode的編寫和設計。
第23章 FUZZ驅動程序
掌握了內核漏洞的原理和利用方法，本章將進入內核漏洞挖掘階段，學習較為高級的內核漏洞挖掘技術，最後實踐該漏洞挖掘技術，分析挖掘出內核漏洞。
第24章 內核漏洞案例分析
本章對幾種典型的內核漏洞，用幾個真實的內核漏洞案例來詳細分析，分析漏洞造成的具體原因和細節，並構造漏洞成功利用的方法。
第5篇 漏洞分析案例
第25章 漏洞分析技術概述
本章縱覽了漏洞分析與調試的思路，並介紹了一些輔助漏洞調試分析的高級逆向工具。
第26章 RPC入侵：MS06-040 與MS08-067
由於可以做到主動式遠程入侵，RPC級別的漏洞被譽為漏洞中的王者，此類漏洞也極其稀有，每一個都有一段曲折的故事。值得一提的是最近的兩個RPC系統漏洞竟然出自同一個函數。本章將對這個縫來補去沒有修好的函數進行詳細分析，讓您從攻防兩方面深刻理解漏洞的起因和修復策略的重要性。
第27章 MS06-055分析：實戰Heap Spray
通過網頁「掛馬」是近年來攻擊者慣用的手法。本章通過分析微軟IE瀏覽器中真實的緩沖區溢出漏洞，告訴您為什麼不能隨便點擊來歷不明的URL鏈接，並在實戰中為大家演示Heap Spray技術。
第28章 MS09-032分析：一個「&」引發的血案
一個視頻網頁的背後可能是一隻兇狠的木馬，這就是著名的Microsoft DirectShow MPEG-2視頻ActiveX控制項遠程代碼執行漏洞。本章將為您分析該漏洞產生的原因及分析技巧。
第29章 Yahoo!Messenger棧溢出漏洞
在波濤洶涌的溢出大潮中Yahoo也沒能倖免，作為國外非常流行的Yahoo!Messenger也存在過非常嚴重的漏洞。本章將重現當時的場景，並分析漏洞產生的原因。
第30章 CVE-2009-0927：PDF中的JS
您可能不會隨便運行一個可執行文件，但是您會想到別人發過來的PDF文檔中也有可能隱藏著一些東西嗎？本章將以PDF文檔為例，帶您領略文件類型溢出漏洞的風采。
第31章 壩之蟻穴：超長URL溢出漏洞
安全軟體不一定安全，即便是這款保護未成年人健康上網的計算機終端過濾軟體，也有可能成為黑客攻擊的窗口。本章將介紹綠壩軟體中一個已經被修復了的安全漏洞。
第32章 暴風影音M3U文件解析漏洞
晚上回家後用暴風影音打開別人發過來的M3U列表文件，在你陶醉於其內容之時，一隻精乾的小馬已悄然在後台運行。想要了解這只小馬是如何進入你的電腦的？請閱讀本章。
第33章 LNK快捷方式文件漏洞
是否我不去運行任何可疑文件，不去打開陌生的網址就安全了呢？答案是否定。LNK快捷方式漏洞無需打開文件，只要瀏覽惡意文件，所在文件夾就會中毒，俗稱「看一眼就掛」。本章將帶您分析這一神奇的漏洞。
Failwest

10. visual C++ 的優化選項分別都是什麼意思

Od:編譯器不做優化，通常debug的使用這個編譯選項
O1:代碼最小，使用這個選項編譯出來的二進制文件是最小的，但是可能會犧牲一些執行效率
O2:編譯出來的代碼執行速度最快，但是大小會比O1大（release默認）
Ox:對程序進行最大優化，可能會犧牲一些兼容性問題等，對執行速度和二進制文件大小都盡可能優化