首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 《0day:软件漏洞分析技术》
    3. 发新帖
[求助]为什么HeapCreate()创建堆的开始地址是00520000?
发表于: 2008-11-18 11:44 8651

[求助]为什么HeapCreate()创建堆的开始地址是00520000?

mathewzhao 活跃值
2008-11-18 11:44
8651
在Ch6(堆溢出利用)中图6.2.5,标明:
    Address    Size
    ...         ...
   00520000   00001000 ;实验中HeapCreate()所创建的堆(原书注释)
    ...         ...

Q1:如何知道00520000是实验中HeapCreate所创建的堆?
Q2:当P151页的程序运行到_asm int3时,在图6.2.6上显示:
   Base                Block         Size      Description
      ...               ...           ...          ...
   00520000           005206B8        16          used
      ...               ...           ...          ...

   可是在我做这个实验中,00520000处的Description一直为"Free"状态。

请问这是什么原因?谢谢!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
vxasm
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
2
1 HeapCreate的返回值。
2 00520000是整个堆区的起始,包含了多个堆块,在多次调用HeapAlloc之后就会出现书中所显示的状态。
2008-11-18 14:23
0
mathewzhao
雪    币: 209
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
1.00520000这个值应该和具体环境有关?
  我在电脑得到的是00390000,所以有此一问

2.我再看一看

谢谢!
2008-11-18 22:41
0
vxasm
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
4
返回值的确和环境有关,这个不必强求一样。关键是要从这个例子中学习到堆的结构及Exploit思路。
2008-11-19 12:12
0
曹冲
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
用WIN NT内核,应该都一样的!
2008-12-18 14:16
0
snowwalf
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我做的也是0x00390000
和平台环境有关的,作者用的是win2000
2009-2-12 20:25
0
JINN
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我想你大概没有注意到P154下边,6.2.3识别堆表的第二段。
2009-3-20 22:22
0
独自望海
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
其实我也在疑惑这个问题
后来才发现 在不同的环境下 堆得地址也不一样啊 得看 EAX返回值是多少
2009-7-7 10:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//