首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
《0day:软件漏洞分析技术》
发新帖
0
0
[求助]Heap Spray中为什么EIP指向堆区的0x0c0c0c0c?
2014-5-31 10:41
12856
[求助]Heap Spray中为什么EIP指向堆区的0x0c0c0c0c?
宝宝的xql
2014-5-31 10:41
12856
如题,在0day这本书中,作者提到:
在使用"Heap Spray"的时候,一般会将EIP指向堆区的0x0C0C0C0C(网上也有0x0A0A0A0A)的位置,然后用javascript申请大量内存,并用包含着0x90和shellcode的"内存片"覆盖这些内存
那么,为什么是这些0x0C0C0C0C,0x0A0A0A0A地址呢?
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
2
)
遗失灵魂
雪 币:
220
活跃值:
(117)
能力值:
( LV4,RANK:50 )
在线值:
发帖
22
回帖
372
粉丝
0
关注
私信
遗失灵魂
2014-5-31 15:18
2
楼
0
新申请的堆空间的默认内容么? 不太清楚。mark一下 等其他人回答
宝宝的xql
雪 币:
1
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
33
回帖
134
粉丝
0
关注
私信
宝宝的xql
2014-6-1 12:17
3
楼
0
坐等啊。。。
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
宝宝的xql
33
发帖
134
回帖
10
RANK
关注
私信
他的文章
[求助]VB随机数问题
3146
[求助]如何在驱动层防止源代码拷贝
5727
[求助]Amf0的解析
3805
[求助]再问 WSARecv函数问题
8193
[求助]360报krmem.sys驱动有问题
3234
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部