-
-
[求助]关于堆溢出使用的问题
-
发表于:
2009-9-14 18:21
4858
-
node->blink->flink=node->flink;
这句话为什么会把伪造的flink写入伪造的blink所指的地址中去呢
比如后面的例子,flink=0x44444444,blink=0x00000000
node->blink=0x00000000,那么node->blink->flink应该是0x00000000+8吧?因为flink不是在堆块的偏移0x8处吗?
弄得我有点晕。
thx
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!