没有libc6
没有libc6
通过malloc_trim函数定位一种方法是先从ida到malloc_trim函数,那么下面这个就是main_arena的偏移了为什么呢,我们看看malloc_trim的源码代码语言:javascript代码运行次数:0运行复制int
__malloc_trim (size_t s)
{
int result = 0;
if (__malloc_initialized &
没有libc6
通过malloc_trim函数定位
一种方法是先从ida到malloc_trim函数,那么下面这个就是main_arena的偏移了
为什么呢,我们看看malloc_trim的源码
代码语言:javascript代码运行次数:0运行复制int
__malloc_trim (size_t s)
{
int result = 0;
if (__malloc_initialized < 0)
ptmalloc_init ();
mstate ar_ptr = &main_arena;
do
{
__libc_lock_lock (ar_ptr->mutex);
result |= mtrim (ar_ptr, s);
__libc_lock_unlock (ar_ptr->mutex);
ar_ptr = ar_ptr->next;
}
while (ar_ptr != &main_arena);
return result;
}通过malloc_hook定位
在导出表里面搜索malloc_hook
跟过去,在他下面+0x10的就是main_arena
其他方法
其实方法很多,我们解引用一些这个地址,发现很多函数都会用到的,只要那个位置比较固定,我们就能出来
#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可,转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格
上传时间: 2025-07-24 13:33:48
推荐阅读
| 留言与评论(共有 10 条评论) |
| 本站网友 肝康宁 | 8分钟前 发表 |
| 如有侵权请联系 cloudcommunity@tencent 删除前往查看函数搜索源码malloctrim | |
| 本站网友 治疗湿疹 | 11分钟前 发表 |
| 如有侵权请联系 cloudcommunity@tencent 删除前往查看函数搜索源码malloctrim | |
| 本站网友 视频语音聊天室 | 16分钟前 发表 |
| 我们解引用一些这个地址 | |
| 本站网友 被两个男人舔吃我bb | 23分钟前 发表 |
| 我们就能出来本文参与 腾讯云自媒体同步曝光计划 | |
| 本站网友 rihanna | 0秒前 发表 |
| 我们看看malloc_trim的源码代码语言:javascript代码运行次数:0运行复制int __malloc_trim (size_t s) { int result = 0; if (__malloc_initialized < 0) ptmalloc_init (); mstate ar_ptr = &main_arena; do { __libc_lock_lock (ar_ptr->mutex); result |= mtrim (ar_ptr | |
| 本站网友 口味堂 | 22分钟前 发表 |
| 原始发表:2018-09-0 | |
| 本站网友 运城娱乐 | 19分钟前 发表 |
| 没有libc6 通过malloc_trim函数定位一种方法是先从ida到malloc_trim函数 | |
| 本站网友 充电kiss | 0秒前 发表 |
| 我们解引用一些这个地址 | |
| 本站网友 阳光假日 | 25分钟前 发表 |
| 我们看看malloc_trim的源码代码语言:javascript代码运行次数:0运行复制int __malloc_trim (size_t s) { int result = 0; if (__malloc_initialized < 0) ptmalloc_init (); mstate ar_ptr = &main_arena; do { __libc_lock_lock (ar_ptr->mutex); result |= mtrim (ar_ptr | |