• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        


            
	
            
		
			

            

            
	
            
		
			
            Shuffy
            
			
不斷的學習,不斷的思考,才能不斷的進步.Let's do better together!
		            		
	
            

            

            

            

            posts - 102, comments - 43, trackbacks - 0, articles - 19
            


            		
	
            
	
            
		
			
		
		
			
            
				
					
	
            
		
            
			
            
				Heap Corruption
			
            
 			Posted on 2007-04-13 20:33 Shuffy 閱讀(571) 評論(0)  編輯 收藏 引用  所屬分類: VC++/C/C++/C#瀏覽集合 
			
			


		
            
		
            本文源自:http://www.shnenglu.com/kerlw/services/trackbacks/21700.aspx

                    首先說明一下什么是Heap Corruption。當輸入超出了預分配的空間大小,就會覆蓋該空間之后的一段存儲區域,這就叫Heap Corruption。這通常也被用作黑客攻擊的一種手段,因為如果在該空間之后的那段存儲區域如果是比較重要的數據,就可以利用Heap Corruption來把這些數據修改掉了,后果當然可想而知了。

                    在VC里面,用release模式編譯運行程序的時候,堆分配(Heap allocation)的時候調用的是malloc,如果你要分配10byte的空間,那么就會只分配10byte空間,而用debug模式的時候,堆分配調用的是_malloc_dbg,如果你只要分配10byte的空間,那么它會分配出除了你要的10byte之外,還要多出約36byte空間,用于存儲一些薄記信息,debug堆分配出來之后就會按順序連成一個鏈。

                    那么我們再來看看薄記信息中有些什么。還是上面10byte分配空間的例子,那么分配出的10byte空間的前面會有一個32byte的附加信息,存儲的是一個_CrtMemBlockHeader結構,可以在DBGINT.H中找到該結構的定義:
            

            

            typedef struct _CrtMemBlockHeader
            {
            // Pointer to the block allocated just before this one:
               struct _CrtMemBlockHeader *pBlockHeaderNext;
            // Pointer to the block allocated just after this one:
               struct _CrtMemBlockHeader *pBlockHeaderPrev;
               char *szFileName;    // File name
               int nLine;                  // Line number
               size_t nDataSize;      // Size of user block
               int nBlockUse;         // Type of block
               long lRequest;          // Allocation number
            // Buffer just before (lower than) the user's memory:
               unsigned char gap[nNoMansLandSize];
            } _CrtMemBlockHeader;
            

            /* In an actual memory block in the debug heap,
             * this structure is followed by:
             *   unsigned char data[nDataSize];
             *   unsigned char anotherGap[nNoMansLandSize];
             */
            

            
結構中的_CrtMemBlockHeader結構兩個指針就不用解釋是干嘛的了,szFileName是存儲的發起分配操作的那行代碼所在的文件的路徑和名稱,而nLine則是行號。nDataSize是請求分配的大小,我們的例子里當然就是10了,nBlockUse是類型,而lRequest是請求號。最后一項gap,又稱NoMansLand,是4byte(nNoMansLandSize=4)大小的一段區域,注意看最后幾行注釋就明白了,在這個結構后面跟的是用戶真正需要的10byte數據區域,而其后還跟了一個4byte的Gap,那么也就是說用戶申請分配的區域是被一個頭結構,和一個4byte的gap包起來的。在釋放這10byte空間的時候,會檢查這些信息。Gap被分配之后會被以0xFD填充。檢查中如果gap中的值變化了,就會以Assert fail的方式報錯。不過vc6中提示的比較難懂,DAMAGE :after Normal block(#dd) at 0xhhhhhhhh,而vs2005里面會提示Heap Corruption Detected!而如果你是release版本,那么這個錯誤就會潛伏直到它的破壞力發生作用。也許其后的區域存儲著一個除數,而你的heap corruption把它改寫成了0,那么會怎么樣呢?

            
	
            


            
	    
    




            






            

				
			
            
		            		
	
            
	
            
		
			

		
	
            

            

    
    







            
	   
	



久久久亚洲欧洲日产国码aⅴ|
亚洲AⅤ优女AV综合久久久|
伊人久久大香线蕉亚洲五月天|
2020国产成人久久精品|
无码超乳爆乳中文字幕久久|
狠狠色噜噜狠狠狠狠狠色综合久久
|
久久久久久伊人高潮影院|
一本一本久久a久久综合精品蜜桃
一本一道久久综合狠狠老
|
久久这里只有精品视频99|
亚洲午夜久久久久妓女影院
|
久久精品无码免费不卡|
99久久做夜夜爱天天做精品|
www.久久热|
少妇无套内谢久久久久|
热久久这里只有精品|
97久久国产露脸精品国产|
国内精品欧美久久精品|
久久精品人人槡人妻人人玩AV
|
国产综合久久久久|
久久丫忘忧草产品|
久久久精品视频免费观看|
久久精品国产免费一区|
性欧美大战久久久久久久久|
香蕉久久夜色精品国产尤物|
久久成人永久免费播放|
人人狠狠综合久久亚洲88|
色妞色综合久久夜夜|
思思久久精品在热线热|
欧美性猛交xxxx免费看久久久|
国产精品久久久久…|
久久久老熟女一区二区三区|
国产69精品久久久久久人妻精品|
久久国产精品偷99|
99久久免费只有精品国产|
久久九九有精品国产23百花影院|
久久国产精品成人片免费|
97精品国产97久久久久久免费|
伊人色综合九久久天天蜜桃
|
久久国产精品久久久|
久久久精品午夜免费不卡|
久久精品国产影库免费看|