首先查看一下附件的保护情况可以看到，got表是可修改的状态接着看主函数的逻辑非常典型的菜单题，接着分析每一个函数的作用unsigned__int64create_heap(){inti;//[rsp+4h][rbp-1Ch]size_tsize;//[rsp+8h][rbp-18h]charbuf[8];//[rsp+10h][rbp-10h]BYREFunsigned__int64v4;//[rsp+18h][rbp-8h]v4=__readfsqword(0x28u);for(i=0;i这个是creat函数，其实就是创建堆的操作，然后将堆的地址存入heaparray的数组之中unsigne