我一直在debugging一个软件堆腐败。 我可以将数据写入堆并获得对某些指针的控制权。 我可以在不知道这个的情况下达到我执行代码的目的,但是它让我困惑了一下。
问题是,我找不到在哪个堆中写入的块,也没有堆段。
我在Windbg下使用了: !heap -x [address] and !heap -x -v [address] ,他们没给我任何结果。 我知道有些堆可能保留另一个堆段,当第一个没有未提交的空间可用时。 但是,我已经倾倒了所有的堆段,而且找不到与我正在查找的基地址类似的任何人。
这似乎有点奇怪,有没有进程或应用程序特定的堆有这些块!
如果堆已损坏,则!heap -x命令可能无法正常工作,
试试!堆-s -v来确定。 示例: Windbg!堆
做!地址,你应该看看内存是堆栈还是堆。