Создаю кучу через HeapCreate. Выделяю 150000 байт в куче через HeapAlloc без указания флага HEAP_ZERO_MEMORY. Там есть какие‐то данные. Что это за данные и кто их туда записал? Библиотеки времени выполнения исключены.
2018-01-07 05:31:36

Участники:
@vt - 3, @mabu - 3

@vt
Предыдущие данные, их никто не стирал
#2894085/1 2018-01-07 06:19:31
@mabu
Данные предыдущих программ? Значит, могут быть логины и пароли?
#2894085/2 → /1 2018-01-07 06:20:28
@vt
Конечно
#2894085/3 → /2 2018-01-07 06:21:29
@mabu
То есть даже из брузеара можно в скрипте выделить память и прочитать логины и пароли.
#2894085/4 → /3 2018-01-07 06:22:30
@vt
Маловероятно предугадать, и в скриптах обычно память с занулением выделяют
#2894085/5 → /4 2018-01-07 06:24:20
@mabu
Мне вот только непонятно, что предыдущие данные там делают, если кучи — это надстройка над VirtualAlloc, а VirtualAlloc как раз обнуляет страницы.
#2894085/6 → /5 2018-01-07 06:27:37