Windows平台下堆溢出利用技术.docVIP

Windows平台下的堆溢出利用技术 作者：mr_me 译者：riusksk（泉哥：） 前言 在栈溢出中我们一般都是通过控制指令指针EIP，或者覆盖SEH来实现溢出利用的，而在本文即将讲到及测试所使用的利用技术中，并没有直接运用到覆盖EIP或者SEH。我们将通过覆盖一可控制的内存地址，进而实现任意的DWORD覆写。如果你对栈溢出的认识还没有达到中/高等水平，那么我建议你先集中精力去学习一下。本文所讲述的利用技术均是些年过已久的旧技术，如果你有什么新的利用技术，记得分享一下。阅读本文前你需要具备以下条件： Windows XP SP1； 调试器（ HYPERLINK http://www.ollydbg.de/odbg110.zip \t _blank Olly Debugger, HYPERLINK /register.html \t _blank Immunity Debugger, HYPERLINK /download/symbols/debuggers/dbg_x86_6.6.03.5.exe \t _blank windbg等等）； C/C++ 编译器（ HYPERLINK /dev-cpp/devcpp-_setup.exe \t _blank Dev C++, HYPERLINK http://www.q-software-solutions.de/pub/lc