摘要:
7c969e1c ntdll!RtlFreeHeapSlowly+0x00000037 7c947553 ntdll!RtlFreeHeap+0x000000f9 3e90dc82 mshtml!CButton::`scalar deleting destructor'+0x0000002f 3e6 阅读全文
posted @ 2016-08-16 20:32
Ox9A82
阅读(190)
评论(0)
推荐(0)
摘要:
开启堆调试支持,加载POC,crash信息如下 这次就能看的出来是CButton对象被释放重用了。而且可以知道是CollectGarbage()函数的垃圾回收释放的这个对象。至于如何获取这个对象的创建函数,我们可以直接通过记录对象分配来实现目的。 CButton类是继承自CElement类的,就是说 阅读全文
posted @ 2016-08-16 17:38
Ox9A82
阅读(780)
评论(0)
推荐(0)
浙公网安备 33010602011771号