摘要：微软为了帮助程序员快速找到内存错误导致的BUG，在堆管理器中提供了一些调试选项用于辅助堆调试，下面是一些常见的调试选项，可以通过Windbg 提供的gflags.exe 来设置。 比如要针对app.exe程序添加堆尾检查功能和页堆，去除堆标志，可以执行以下命令： gflags.exe -i app. 阅读全文

摘要：1:应用场景 在针对浏览器的攻击中，常常会结合使用堆和栈协同利用漏洞。 （1）当浏览器或其使用的ActiveX 控件中存在溢出漏洞时，攻击者就可以生成一个特殊的HTML 文件来触发这个漏洞。 （2）不管是堆溢出还是栈溢出，漏洞触发后最终能够获得EIP。 （3）有时我们可能很难在浏览器中复杂的内存环境 阅读全文

摘要：Adobe Reader的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞，用户打开了特制的PDF文件可能导致执行任意代码。 XPSP3 + OD + IDA+Adobe9.2.4 官方文档对TableEntry结构的定义 typedef sturct_ 阅读全文