原创力文档- 2
- 0
- 约 8页
- 2016-12-06 发布于湖北
- 举报
堆溢出方式
总结windows下堆溢出的三种利用方式
利用RtlAllocHeap
这是ISNO提到的,看这个例子
main (int argc, char *argv[])
{
char *buf1, *buf2;
char s[] =
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaax03x00x05x00x00x01x08x00x11x11x11x11x21x21x21x21;
buf1 = (char*)malloc (32); /* 分配两块内存 */
memcpy (buf1, s, 32+16); /* 这里多复制16个字节 */
buf2 = (char*)malloc (16);
free (buf1);
free (buf2);
return 0;
}
在给buf1完成malloc之后,返回的地址(buf1)是个指针,指向的内存分配情况是这样
buf1的管理结构(8bytes)|buf1真正可操作空间(32bytes)|下一个空闲堆的管理结构(8bytes)|两个双链表指针(8bytes)
在给buf2完成malloc之后,buf1指向的内存分配情况是这样
buf1的管理结构(8bytes)|buf1真正可操作空间(32bytes)|buf2的管理结构(8bytes)|buf2真正可操作空间(16bytes
您可能关注的文档
最近下载
- 2025年高考新高考全国Ⅰ卷英语试题(含听力音频、听力原文和答案).pdf VIP
- 互联网金融概论(中央财经大学)中国大学MOOC慕课章节测验答案.pdf VIP
- 2026《高纯度苯乙烯生产反应工段和提纯工段计算设计》10000字.docx VIP
- 2025《S71200PLC编程及应用技术》试题试卷含答案.docx
- 幼儿园建构活动培训.pptx VIP
- 宝元528A应用手册(风铃素材).docx VIP
- 互联网金融概论(中央财经大学)中国大学MOOC 慕课章节测验答案.pdf VIP
- 《S71200PLC编程及应用技术》试题试卷含答案.docx VIP
- 第三方支付对商业银行盈利能力的影响——以中国工商银行为例.docx VIP
- 2025欧洲新生儿呼吸窘迫综合征管理共识指南解读.pptx VIP
文档评论(0)