TRY_BUSY和HEAP_ENTRY_VIRTUAL_ALLOC，能设成0xff2构造堆的flag前面那个字节要比0x40小3构造堆的上一个堆（即buf1）的长度必须大于或等于0x180x08即32个字节，否则在关键点三处，ESI会指向我们不能控制的区域，造成利用失败更有ilsy提到字节构造的8字节管理结构的第一个字节必须大于0x80，在我的机器上并没有必要wi
dows2000proc
sp4，他用0x99，我用0x03，也能成功利用
利用RtlFreeHeap的方式二
这是我研究堆溢出发现的第一种异常情况，之前不明就里，花了2个小时看了几篇帖子之后，认为这是u
li
k本堆块时发生的异常。看例子
mai
i
targccharargvcharbuf1buf2chars