使用Windows GFlags应用程序进行堆损坏检测

Question

我正在尝试为一个使用GFlags的小型应用程序启用页面堆，但由于某些原因，它不起作用。

我已经写了一个小的C++应用程序，它所做的一切都是破坏堆内存：

int* a;
a= (int*)malloc(1);
*a= 8888800;
return 0;

运行此代码时，应用程序不会崩溃。但是在启用页面堆的情况下，我预计它会在第三行出现。

我怀疑我没有正确激活GFlags，但是找不到问题所在。在运行图像文件选项卡中的GFlags可执行文件后，我将路径复制到可执行文件中，并标记了启用页堆和异常时停止选项。我签入了CMD，并看到页面堆已启用。可能的问题是什么？

Answer 1

页面堆意味着在您的变量所在的页面之后有一个受保护的页面。这也意味着您必须访问该受保护页面中的内存才能使其崩溃。您写入的数据不足，无法到达页面末尾。

就像这样

int* a;
a= (int*)malloc(1);
*(a+4096)= 8888800;
return 0;

应该可以工作(未测试)。

请记住，打开页堆时，堆上的每个变量都需要8 kB的内存:4 kB用于变量所在的可访问页，4 kB用于随后的受保护页。

因此，总而言之，页面堆对于生产中的应用程序不是一个好主意，但对于小型测试应用程序可能不是一个好主意。需要确定缓冲区溢出(或欠载运行)的地方。