pwn堆-IDA-0x01

▲堆题一般都需要设置下IDA中的结构体：

1.结构体设置：打开IDA-窗口-结构体(alt+4)。

2.编辑-添加结构体类型，然后写名称(insert)。

3.出现新增的struct之后，将鼠标放在该结构体ends位置，按d添加成员。

4.将鼠标放在成员上，按d轮转设置成员大小，按u可删除成员。

5.找到malloc的位置，判断好哪个变量是存放chunk和chunk_size，之后按y将其设置为:

struct struct_Name *array_Name[count]

(一般都是这样的，题目会创建一个数组，每个元素是一个结构体，结构体里有两个数据成员，为chunk和chunk_size，这里的chunk就是Malloc返回的指针。不同题目具体分析，有的也有函数指针的数据成员void * fun_Name())

6.设置增删改查函数的变量类型为void，不然if函数就有的难受了。

7.将判断的成员变量什么的都设置好，按N改名，之后再来分析漏洞，不然很容易混淆。

参考资料：

https://blog.csdn.net/hgy413/category_1151311.html