Windows 堆溢出MS 没有完全公开 Windows 的堆管理细节,目前对 Windows
堆的了解主要基于技术狂热者、黑客、安全专家、逆向工程师等的个人研究成果。目前 Windows NT4/2000 SP4
上的堆管理策略基本(与攻击相关的数据结构和算法)研究清楚。堆溢出的重要研究者:Hal...
分类:
其他好文 时间:
2014-05-05 23:41:54
阅读次数:
646
堆块分配时的任意地址写入攻击原理堆管理系统的三类操作:分配、释放、合并,归根到底都是对堆块链表的修改。如果能伪造链表结点的指针,那么在链表装卸的过程中就有可能获得读写内存的机会。堆溢出利用的精髓就是用精心构造的数据去溢出下一个堆块的块首,改写块首中的前向指针
Flink 和后向指针 Blink,然后...
分类:
其他好文 时间:
2014-05-05 09:47:29
阅读次数:
491
造成的原因主要有两个:
1. 程序(*.c,*.h)中使用了中文的标点符号(全角),比如;,},+。
改成英文的标点半角符号就行了。
甚至有时候空格也会出现类似错误,删掉该空格 重新输入。
vim里面做类似替换还是很容易的。
如何看到报错的符号?
od -c hello.c > log.txt
在log中就能看到符号了
2.
如果替换成了英文标点还出错的话,还报此错误,...
分类:
其他好文 时间:
2014-05-04 09:46:17
阅读次数:
285
假如你有一个数据库并且想对这个数据库进行ER图的描绘;又或者你想绘制一个ER图,但发觉绘制效率太低,对visio不熟悉,而你对数据库的操作却了如指掌。这时候你可以利用Visio的反向工程对已有的数据库进行反向,来生成一个ER图。而这个操作过程十分简单。
第一步要把已有的数据库增加到数据库管理(OD....
分类:
数据库 时间:
2014-04-30 20:59:17
阅读次数:
534
原因:存储过程执行过程中,关闭或者中断存储过程,重新编译是等待时间很长,无法删除解决:先查出被锁定存储过程的spidSELECTspidFROMV$DB_OBJECT_CACHEOC,V$OBJECT_DEPENDENCY
OD,DBA_KGLLOCKW,V$SESSIONS,V$PROCESSPW...
分类:
其他好文 时间:
2014-04-30 17:54:21
阅读次数:
343
