开头我讨论了在旧版本Windows下利用堆溢出的技术，试着给读者提供一些关于unlink过程是怎样执行的、以及freelist[n]里面的flink/blink是如何被攻击者控制并提供简单的任意“4字节写”操作的实用的知识。本文的主要目的是重新提醒自己（我很健忘）并且帮助安全专家获取对老版本windows（NTv5及以下）堆管理器如何工作技术上的理解。本文完成的是利用堆溢出或者内存覆写漏洞并且绕过特定的防止“4字节写”的混合措施。本文的目的还有让读者掌握基础的知识其毫无疑问地在攻击新版本windows堆实现方式时被用到。这个教程将会从细节上讨论一个并且仅讨论一个为人熟知的针对特定程序绕过Win