摘要： 堆喷射主要用于绕过ASLR。下面演示堆喷射分析与效果。 1.代码 void heap_spray(){ char chunk[LEN] = { 0 }; memset(chunk, 0x90, LEN - 10); strcat(chunk, "shellcode"); for (int i = 0 阅读全文