@lixiong .NET1.1 GDI+处理带有溢出地址的JPEG可能发生溢出，.NET2.0以后估计微软修复了该漏洞

@more/麽麽茶 这只是带初学者入门的文章，是讲的函数栈溢出，如果要实现跨域溢出，一般要使用反汇编调试工具od,windbg,ida等找到目标软件的I/O溢出点，然后构建一个包含特殊值的文件，使其在处理时发生溢出。例如.NET1.1 GDI+就有JPEG溢出漏洞，IE6有JS溢出漏洞，都是在读入文件后，处理文件发生的

一篇好文章啊！领教了。

鄙人愚见！你这里修改的内容值，永远都是修改的自己内存空间里的值。 还不如直接获取指定进程的地址空间，在指定的地址空间(xp系统里有一些地址被系统程序占用，你没有权限写入。)里写入你想要的代码。然后创建远程线程执行你的代码。

以我浅显的C++知识，不知道你这代码有何意义？

思路不错，做得精致一些能准确地抓到具体变量的偏移地址就是一款不错的范例了。

有没有不用unsafe的例子阿?

有没有不用unsafe的例子阿?

@bidaas 呵呵，代码保护，现在.net破解太不靠谱了，直接修改IL重编译就修改了。颠覆了原来我对混淆后C#代码都不能编译的想法，原来反编译出来的C#代码不能编译，但Il可以。

@愚溪 我不知道你是想做代码保护（也就是“壳”），还是做HACK

[quote]leon032： 觉得意义不大,谁都知道unsafe后就不会走.net托管代码的clr, 所以这和c/c++没有什么区别。 我还以为楼主可以在托管代码中实现呢。。。[/quote] 还有在net 2.0 之后的版本 大部分类库对于性能关键的部分都使用不安全代码，

unsafe[quote]leon032： 觉得意义不大,谁都知道unsafe后就不会走.net托管代码的clr, 所以这和c/c++没有什么区别。 我还以为楼主可以在托管代码中实现呢。。。[/quote] 你可能错了 不安全代码也是要CLR的执行的. 非安全代码 是提高性能的关键手段，对于interp也是很好的使用方式，在C#发展的过程中。不安全代码也在大力发展。stackalloc 、fixed 都是在2.0发展的产物，对于大量数据处理指针还是很好的使用方式，

unsafe[quote]leon032： 觉得意义不大,谁都知道unsafe后就不会走.net托管代码的clr, 所以这和c/c++没有什么区别。 我还以为楼主可以在托管代码中实现呢。。。[/quote] 你可能错了 不安全代码也是要CLR的执行的. 非安全代码 是提高性能的关键手段，对于interp也是很好的使用方式，在C#发展的过程中。不安全代码也在大力发展。stackalloc 、fixed 都是在2.0发展的产物，对于大量数据处理指针还是很好的使用方式，

我也以为是托管代码...被骗了..

呃~~不错的文章，通俗易懂。

觉得意义不大,谁都知道unsafe后就不会走.net托管代码的clr, 所以这和c/c++没有什么区别。 我还以为楼主可以在托管代码中实现呢。。。

@徐少侠 就是呀！！ 很多同学大学C语言也就学到求Fibonacci、杨辉三角、水仙花数就打住了，甚至没学过C

[quote]bidaas： @jan4984 [img]http://space.cnblogs.com/Emoticons/others/CoolPig.gif[/img] 的确是没区别，缓冲溢出在什么语言里面都没区别[/quote] 呵呵 有受骗同感 看到unsafe就知道啥状况了。 不过指针这个东西逐渐开始变成“底层”的内容了 很多最近几年开始学程序的都没在这个上有太多深入 都直接学java，C#的。 因此提提还是有必要

@jan4984 [img]http://space.cnblogs.com/Emoticons/others/CoolPig.gif[/img] 的确是没区别，缓冲溢出在什么语言里面都没区别

被标题里的C#骗进来了...这和C的缓冲溢出没区别啊..