堆内存释放bug修复2.0 重写兼容数据执行保护

弱鸡第一步

吵的挺凶的 那就来看看是什么东西把

心智帅哥

支持开源~！感谢分享

cosset

支持开源~！感谢分享

haishifu

q78410326 发表于 2019-10-7 18:21
好吧  你牛逼  你牛逼  你牛逼

我不牛逼，我只是给程序的变量释放加了个补丁而已，像你说的检测-1   你相当于把那些用VirtualAlloc申请用HeapFree释放的那些人害了而已，   以为释放掉了却看看任务管理器内存一直涨。你要弄的完美不应该是单单检测-1把？ 你得检测0再检测-1是不是界限来判断是虚拟内存还是堆内存  然后再用对应方式释放把？ 当然这也是不可行的，因为不处于界限的虚拟内存-1也是有效的指针，然后你想用虚拟内存的api来检测，接着发现人家释放个堆内存性能却慢的慌？所以我一开始完全看不懂你在说什么，应该明白了你就是想用VirtualAlloc申请用HeapFree释放永远不会崩，可是那有意义么？你的内存并没有释放掉啊，而我的目的只是单纯的将堆释放无效指针会导致崩溃的问题给补丁了。

Dosnow

haishifu 发表于 2019-10-7 17:34
还代码一并给我。。。你这代码的hook为何仿照着我的代码呢？我倒是想知道你没看我代码会不会算这个偏移。 ...

好吧  你牛逼  你牛逼  你牛逼   

haishifu

q78410326 发表于 2019-10-7 09:07
VirtualAlloc申请的内存堆释放是必崩的 -1肯定是空指针
程序传进程的指针就是个空指针 减1也是空指针   ...

还有，VirtualAlloc申请的会不会崩就得看你申请内内存是不是处于界限了  问题是没有人会傻到VirtualAlloc申请的内存用HeapFree来释放把？？都是用的VirtualFree把？   另外   VirtualFree我是没遇到过无效指针会崩的，至于内存为什么要用堆我就不多说了。还有还有，你要减1减8的你是没观察到过界限把，有时候申请的两块内存可能是会相连的。小心别把其他的内存给释放了。

haishifu

q78410326 发表于 2019-10-7 09:07
VirtualAlloc申请的内存堆释放是必崩的 -1肯定是空指针
程序传进程的指针就是个空指针 减1也是空指针   ...

好好悟悟这张图，另外，你要减-1也好-8也好，我不知道你是什么想的，你别在我这喷啊，在论坛发个帖子出来给别人学习不是更好？另外为什么我写的检测在无效时那么慢，因为我使用了系统领空而不是直接返回代码处，因为我懒得写，再说我写那么完美给你们看干啥，再说了，还是那句话：难不成你无效的指针要比有效的指针多的多？？最后就别回复了。

haishifu

q78410326 发表于 2019-10-7 09:07
VirtualAlloc申请的内存堆释放是必崩的 -1肯定是空指针
程序传进程的指针就是个空指针 减1也是空指针   ...

还代码一并给我。。。你这代码的hook为何仿照着我的代码呢？我倒是想知道你没看我代码会不会算这个偏移。 另外你不知道修改内存属性的进程句柄直接可以传-1吗？ 还打开进程。

haishifu

q78410326 发表于 2019-10-7 09:07
VirtualAlloc申请的内存堆释放是必崩的 -1肯定是空指针
程序传进程的指针就是个空指针 减1也是空指针   ...

你这杠精挺6  你拿我触发崩溃的代码的指针来-1 ， 我去，你要笑死我。另外这个指针-1关你检测毛事？ 你不知道window喜欢用各种掩码？脑c把。。     另外你的测试图一看就是测试无效指针的速度，拜托测试下有效指针的速度？？难道你写的程序都是无效指针多，而有效指针少？

Dosnow

haishifu 发表于 2019-10-5 21:36
我不是和你争哦  性能影不影响你自己测试就知道了。。还不知道怎么崩的，这话说的，你不知道什么是变量自 ...

VirtualAlloc申请的内存堆释放是必崩的 -1肯定是空指针
程序传进程的指针就是个空指针 减1也是空指针  所以就崩了
减1法过保护  你不要搞笑了  看看-1是怎么来的
上面是RtlFreeHeap的反汇编崩溃的地方   能看懂就看吧 看不懂我也懒的再回复了

性能的话你自己看吧 1是你模块的 2是IsBadReadPtr检测内存可读 3是SEH
哪个速度快自己看咯 SEH 0.5S



代码一并给你

#include <windows.h>
#include <ntdll.h>


void   Jmp(LPVOID dwTo, DWORD dwFrom)
{
        DWORD dwOldProtect;
        HANDLE Handle = OpenProcess(PROCESS_ALL_ACCESS, 0, GetCurrentProcessId());
        VirtualProtectEx(Handle, (LPVOID)dwFrom, 10, PAGE_EXECUTE_READWRITE, &dwOldProtect);
        *(BYTE*)dwFrom = 0xE9;
        dwFrom += 1;
        *(DWORD*)dwFrom = (DWORD)dwTo - (dwFrom + 4);
        CloseHandle(Handle);
}

BOOL WINAPI MyHeapFree(HANDLE HeapHandle, ULONG Flags, PVOID Address) {

        if (0 != IsBadReadPtr((PVOID)((DWORD)Address - 8), 8))
                return FALSE;
        return  RtlFreeHeap(HeapHandle, Flags, Address);

        /////////////////////SEH////////////////////////////////

        //__try {
        //        return RtlFreeHeap(HeapHandle, Flags, Address);
        //}
        //__except (1)
        //{
        //        return FALSE;
        //}

}

BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)
{
        if (dwReason == DLL_PROCESS_ATTACH)
        {
                Jmp(MyHeapFree, (DWORD)HeapFree);
        }
       
        return TRUE;
}

Release.zip (82.91 KB, 下载次数: 2)

2019-10-7 09:05 上传

点击文件名下载附件