《0day安全》堆操作

最新推荐文章于 2022-01-30 17:04:31 发布

原创

最新推荐文章于 2022-01-30 17:04:31 发布 · 331 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#安全

本文介绍了堆的调试方法，包括堆的初始化、堆表、堆块的分配和释放、堆块的合并以及快表的使用。通过实例详细解析了堆管理策略，如堆分配时的8字节对齐、堆块合并过程以及快表在提高效率中的作用。

堆的调试

#include "stdafx.h"
#include <windows.h>
int main()
{
	HLOCAL h1,h2,h3,h4,h5,h6;
	HANDLE hp;
	hp = HeapCreate(0,0x1000,0x10000);
	__asm int 3

	h1 = HeapAlloc(hp,HEAP_ZERO_MEMORY,3);
	h2 = HeapAlloc(hp,HEAP_ZERO_MEMORY,5);
	h3 = HeapAlloc(hp,HEAP_ZERO_MEMORY,6);
	h4 = HeapAlloc(hp,HEAP_ZERO_MEMORY,8);
	h5 = HeapAlloc(hp,HEAP_ZERO_MEMORY,19);
	h6 = HeapAlloc(hp,HEAP_ZERO_MEMORY,24);
	
	//free block and prevent coaleses
	HeapFree(hp,0,h1); //free to freelist[2] 
	HeapFree(hp,0,h3); //free to freelist[2] 
	HeapFree(hp,0,h5); //free to freelist[4]
	
	HeapFree(hp,0,h4); //coalese h3,h4,h5,link the large block to freelist[8]

	return 0;
}

	环境	备注
操作系统	Windows2000	分配策略堆操作系统敏感
编译器	vc++6.0
编译选项	默认	VS2003、VS2005的GS编译选项会使实验失败
build	release版本	debug版本会失败