摘要: 源于0day安全一书 1.堆的分配原理 申请堆空间 HANDLE address = HeapCreate(0,0x1000,0x10000) address就是堆的地址 在address+0x178 偏移处,是空表(用于管理堆的申请释放,里面都是空闲的堆) 空表的结构(书上的): 解释一下:fre 阅读全文