异常。这个现在在wi
2000sp2的wamdll里面找到一处可以利用的代码，但只能是下次重新连接才能得到控制。2、对于（3），由于申请的0字节内存，加上内存管理的8字节对齐，可以得到8个字节，再除去两条代码写内存浪费4字节，只剩下4字节，所以基本上不能用。利用另一个方式，可以申请大量内存，但这时只能是覆盖0xc000字节（问题在这），因为内存管理的8字节对齐，不可能只覆盖p2的低字节。3、对于（4），已经写出利用程序。4、对于（5），显然是可利用的，并且可能会写得比较通用。现在需要的是找一个通用
f的指针位置，就是没有语言版本、sp包的问题，所有的都通用。否则就需要有版本参数。外面发布的代码。基本上都是利用覆盖一个异常处理句柄入口地址（有版本问题），再加上猜测的shellcode地址，所以通用性大打折扣。其实一般堆溢出，利用上面的
www_bitsc
_com
（2）（3）还是可以做得比较通用的。、WINDOWS系统的数据结构PEB总是映射到0x7ffdf000，其偏移0x20就是一个函数指针，所以就有版本无关的一个指针位置0x7ffdf020。覆盖这个指针shellcode得到控制后需要恢复，因为很多调用要用到这个指针。这个调用的函数地址是
tdlldll的RtlE
terCriticalSectio
。
fr