摘要： 堆溢出原理 1 编辑源文件 2 调试 2.1 Windbg附加运行 2.2 查看栈 2.3 查看异常附近的反汇编 2.4 重载在00401084处下断，运行 2.5 查询包含地址00680590的堆信息 看到UserSize大小为0Ah 2.6 查看ecx的值 2.7 计算拷贝数据大小 8 * 4 阅读全文