首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
《0day:软件漏洞分析技术》
发新帖
0
0
[求助]关于堆溢出使用的问题
2009-9-14 18:21
4747
[求助]关于堆溢出使用的问题
hkai
2009-9-14 18:21
4747
node->blink->flink=node->flink;
这句话为什么会把伪造的flink写入伪造的blink所指的地址中去呢
比如后面的例子,flink=0x44444444,blink=0x00000000
node->blink=0x00000000,那么node->blink->flink应该是0x00000000+8吧?因为flink不是在堆块的偏移0x8处吗?
弄得我有点晕。
thx
[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
2
)
smxhhq
雪 币:
172
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
22
粉丝
0
关注
私信
smxhhq
2009-9-14 19:05
2
楼
0
你想想flink写入blink 链表会发生什么变化你就明白是怎么拆卸的了
showmelody
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
3
粉丝
0
关注
私信
showmelody
2009-9-23 15:31
3
楼
0
0x00000000表示后向指针指向的地址,那么flink=0x44444444就应该是这个地址中的内容,于是flink就会写入blink
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
hkai
19
发帖
48
回帖
10
RANK
关注
私信
他的文章
[求助]请问怎么确定一个磁盘中有哪些盘符?
2714
[求助]请问usb存储专家的U盘加密功能是怎么实现的
3837
[求助]请问内核中怎么用wcsprintf这样的函数啊
5479
[求助]请问要怎么找到本设备所有的符号链接?
3196
[求助]请问这几个卷到底哪个是磁盘设备卷,哪个是文件系统生成的卷?
3862
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部