Меня интересует эксплуатация переполнения кучи.
Насколько я понял, начиная с Windows XP SP2, в заголовке блоков динамической памяти добалено новое значение cookie для проверки подлинности, и проверяются ссылки на предыдущий и следующий свободные блоки в динамической памяти. Т.е. атака на переполнение кучи значительно усложнлась.
Подскажите, пожалуйста, способ такой эксплуатации на Windows7, или ссылки на примеры.
Насколько я понял, начиная с Windows XP SP2, в заголовке блоков динамической памяти добалено новое значение cookie для проверки подлинности, и проверяются ссылки на предыдущий и следующий свободные блоки в динамической памяти. Т.е. атака на переполнение кучи значительно усложнлась.
Подскажите, пожалуйста, способ такой эксплуатации на Windows7, или ссылки на примеры.