前面我们介绍了很多Windows下的保护机制，我们知道Windows对于栈，做出了很多保护机制，那是因为栈上的溢出是很容易的，而对于存在于堆上的漏洞，通常利用起来都比较困难，那我们就来详细看看Windows对于堆做出了哪些保护： 一.堆保护机制详解 微软在堆中也增加了很多的安全校验操作，其中包括： PEB random：这也就是我们说的PEB机制随机化，我们在介绍ASLR保护机制的时候也提到

前面写过通过堆溢出利用快表，这次我的目标是利用空闲表。千万不要觉得这是炒作话题，利用空闲表比利用快表要复杂很多，因此希望读者不要在开头就弃篇。另外本文的定位是读者已经看过Oday安全软件漏洞第5章和软件调试第23章相关内容，对windows堆块管理有一定的认知。     正式开始前,先来看个重要的数据结构LIST_ENTRY--双向链表的链接节点_HEAP!FreeLists[128]数组