[求助]0day第六章，关于堆得初始化的疑问-付费问答-看雪论坛-安全社区|非营利性质技术交流社区

dwep

2009-6-11 17:03

1423

1.前面讲到：free[0]中嵌入所有大于等于1024字节的堆块。p146
2.堆初始化时，free[0]指向“尾块”。p156
3.尾块目前大小为980字节。 p157

疑问1：这个尾块为什么可以小于1024字节？？？
疑问2：为什么这种买个情况下，分配的尾块大小是980字节？

收藏・0

免费・0

支持

最新回复 (1)
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 6 关注私信	jackozoo 14 2 楼仔细看, 你就会明白的, 我当时把几个图翻看了几遍全部看明白了, 不过现在又差不多都忘记了~ 这几章建议你别看, 看了不用, 很快就会忘记的. 现在的exploit对堆的利用也就搞搞Heap Spary(堆喷射) , 对堆的利用还不成熟. 2009-6-11 21:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dwep

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 6 关注私信	jackozoo 14 2 楼仔细看, 你就会明白的, 我当时把几个图翻看了几遍全部看明白了, 不过现在又差不多都忘记了~ 这几章建议你别看, 看了不用, 很快就会忘记的. 现在的exploit对堆的利用也就搞搞Heap Spary(堆喷射) , 对堆的利用还不成熟. 2009-6-11 21:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复