调试
文章平均质量分 79
tai_yang_feng
hahaha
展开
-
Heap Spray Exploit : CVE-2010-0249 Use After Free 初探
1. 基础知识Ø Heap spray(堆喷射)堆喷射是一种payload 传递技术,借助堆来将shellcode放置在可预测的堆地址上,然后稳定地跳入shellcode。为了实现heap spray,你需要在劫持EIP前,能够分配并填充堆内存块。意思是指在触发内存崩溃之前,你必须能够在目标程序中可分配可控内存数据。浏览器已经为此提供了一种很简单的方法,它能够支持脚本,可直接借助j原创 2014-01-07 23:11:46 · 3562 阅读 · 0 评论 -
使用Gflags来检测heap问题
GFlags - 老牌的PageHeap配置工具,有命令行和GUI两种操作方式,功能比较全,包含在Windbg调试器安装包内。一些使用GFlags命令行的例子:配置正常页堆:"C:/Program Files/Debugging Tools for Windows (x86)/gflags.exe" /p /enable qq.exe配置完全页堆:"转载 2013-12-04 22:36:13 · 1150 阅读 · 0 评论