ヒープスプレー形式の背後にある理由
ヒープアドレスはASLRによってランダム化されますか?
ビットマップヒープスプレーテクニック
ヒープの過剰読み取りのための悪用戦術?
継承されていないオブジェクトを複数回削除して、コード実行に悪用することはできますか?