[求助]P167-169页DWORD SHOOT的原理???-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

[求助]P167-169页DWORD SHOOT的原理???

发表于: 2012-6-17 15:18 6658

[求助]P167-169页DWORD SHOOT的原理???

xwl刘晓伟

2012-6-17 15:18

6658

P167-169页
关键代码：node->blink->flink=node->flink
想不明白，为什么将h5的的blink写成0x00000000，flink写成0x44444444，在这块堆被分配的时候，就会将0x44444444写入0x00000000的地址处？？？
现在实在想不明白DWORD SHOOT的原理？node->blink->flink=node->flink这不是将0x44444444写到了0x00000000+flink地址偏移这个地址吗？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (2)
xwl刘晓伟雪币： 89 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 24 粉丝 0 关注私信	xwl刘晓伟 2 楼每次都是自己搞明白的，我的想法是对的，只是flink偏移为0罢了。链表节点卸下语句使得有机会在任意地址写入任意四字节数据的 2012-6-17 20:49 0
aliarthas 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 26 粉丝 0 关注私信	aliarthas 3 楼有人来看了 2015-7-21 19:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xwl刘晓伟

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
xwl刘晓伟雪币： 89 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 24 粉丝 0 关注私信	xwl刘晓伟 2 楼每次都是自己搞明白的，我的想法是对的，只是flink偏移为0罢了。链表节点卸下语句使得有机会在任意地址写入任意四字节数据的 2012-6-17 20:49 0
aliarthas 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 26 粉丝 0 关注私信	aliarthas 3 楼有人来看了 2015-7-21 19:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复