Windows内存堆分析工具 heaper

十度 程序调试工具 收藏


heaper 是一款Immunity Debugger插件,主要设计用来分析windows环境下的堆结构,辅助windows堆溢出和其他一些复杂堆漏洞利用程序的编写。有了heaper 你可以快速察看堆数据结构、hook重要的堆api函数并决定可能的漏洞利用方式。heaper可以为分析人员确定目标程序的堆布局。小遗憾的是 heaper目前只支持windows xp,不过未来它将支持windows 7/8的堆管理。

heap usageheaper hooking RtlAllocateHeap

介绍内容来自:http://www.pulog.org/tools/2364/heaper/

下载地址