[求助]Heap Spray中为什么EIP指向堆区的0x0c0c0c0c?-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

[求助]Heap Spray中为什么EIP指向堆区的0x0c0c0c0c?

发表于: 2014-5-31 10:41 12962

[求助]Heap Spray中为什么EIP指向堆区的0x0c0c0c0c?

宝宝的xql

2014-5-31 10:41

12962

如题，在0day这本书中，作者提到：
在使用"Heap Spray"的时候，一般会将EIP指向堆区的0x0C0C0C0C(网上也有0x0A0A0A0A)的位置，然后用javascript申请大量内存，并用包含着0x90和shellcode的"内存片"覆盖这些内存

那么，为什么是这些0x0C0C0C0C,0x0A0A0A0A地址呢？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (2)
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 2 楼新申请的堆空间的默认内容么？不太清楚。mark一下等其他人回答 2014-5-31 15:18 0
宝宝的xql 雪币： 1 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 134 粉丝 0 关注私信	宝宝的xql 3 楼坐等啊。。。 2014-6-1 12:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

宝宝的xql

发帖

134

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 2 楼新申请的堆空间的默认内容么？不太清楚。mark一下等其他人回答 2014-5-31 15:18 0
宝宝的xql 雪币： 1 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 134 粉丝 0 关注私信	宝宝的xql 3 楼坐等啊。。。 2014-6-1 12:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复