[讨论]挑战：堆地址-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 857 粉丝 4 关注私信	Dstlemoner 2012-11-3 16:45 2 楼 0 说吧，这是谁给你出的题~！
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 414 粉丝 2 关注私信	hrpirip 1 2012-11-3 18:32 3 楼 0 安装SEH，然后对这个堆地址进行操作，比如写入，如果堆地址已释放，将发生异常。此时捕获异常即为堆地址已释放。若未出异常则堆地址仍然存在物理页映射关系。(前提是先查询这个堆地址所在页的属性)
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 2012-11-6 19:22 4 楼 0 楼上的做法也不一定，有可能你用heapfree释放了，但是堆管理器并没有调用系统的释放函数，而是自己保留以备下次用，这样的话估计就需要解析heap管理的内部结构了。
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 61 关注私信	仙果 19 2012-11-6 23:06 5 楼 0 堆块一直很复杂样
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2012-11-8 12:56 6 楼 0 HeapFree不是立即释放的，所以最好的方法是NtAllocateVirtualMemory指定开始地址申请一页大小的内存，然后如果成功申请回来的地址和你的那啥的地址相等或在同一页内就是释放ok了~ 奇淫杂技而已~
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 2012-11-9 14:25 7 楼 0 这个对Win8无效吧
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复