[讨论]挑战：堆地址-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 2 楼说吧，这是谁给你出的题~！ 2012-11-3 16:45 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 3 楼安装SEH，然后对这个堆地址进行操作，比如写入，如果堆地址已释放，将发生异常。此时捕获异常即为堆地址已释放。若未出异常则堆地址仍然存在物理页映射关系。(前提是先查询这个堆地址所在页的属性) 2012-11-3 18:32 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 4 楼楼上的做法也不一定，有可能你用heapfree释放了，但是堆管理器并没有调用系统的释放函数，而是自己保留以备下次用，这样的话估计就需要解析heap管理的内部结构了。 2012-11-6 19:22 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 5 楼堆块一直很复杂样 2012-11-6 23:06 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 6 楼 HeapFree不是立即释放的，所以最好的方法是NtAllocateVirtualMemory指定开始地址申请一页大小的内存，然后如果成功申请回来的地址和你的那啥的地址相等或在同一页内就是释放ok了~ 奇淫杂技而已~ 2012-11-8 12:56 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 7 楼这个对Win8无效吧 2012-11-9 14:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 2 楼说吧，这是谁给你出的题~！ 2012-11-3 16:45 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 3 楼安装SEH，然后对这个堆地址进行操作，比如写入，如果堆地址已释放，将发生异常。此时捕获异常即为堆地址已释放。若未出异常则堆地址仍然存在物理页映射关系。(前提是先查询这个堆地址所在页的属性) 2012-11-3 18:32 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 4 楼楼上的做法也不一定，有可能你用heapfree释放了，但是堆管理器并没有调用系统的释放函数，而是自己保留以备下次用，这样的话估计就需要解析heap管理的内部结构了。 2012-11-6 19:22 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 5 楼堆块一直很复杂样 2012-11-6 23:06 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 6 楼 HeapFree不是立即释放的，所以最好的方法是NtAllocateVirtualMemory指定开始地址申请一页大小的内存，然后如果成功申请回来的地址和你的那啥的地址相等或在同一页内就是释放ok了~ 奇淫杂技而已~ 2012-11-8 12:56 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 7 楼这个对Win8无效吧 2012-11-9 14:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复