溢出专题……缓冲区溢出原理
2006-03-09 15:39
176 查看
前面基本概念上提到函数调用会用到堆栈,有可能引发缓冲区溢出,现在分析函数调用过程中堆栈上数据的存放过程。如类似程序:
void func1(char *pszcName)
{
char strTmp[10];
strcpy( strTmp, pszcName);
}
int main( int agrc, char **argv)
{
char *pszcBook = "this is a test experience.";
func1(pszcBook);
return 0;
}
等程序运行时,main函数调用func1函数,计算机做如下操作:
首先把调用函数所需的参数压栈,一般是从右到左压栈;
再保存指令寄存器(IP)的内容作为返回地址(RET);
然后把当前栈指针(SP)作为新的基址寄存器(FP)入栈;
最后计算函数内本地变量所需的空间,并在栈内分配相应大小的空间,并把栈指针减去相应值。
那么在堆栈中存放的数据信息如下:
当程序运行时,由于程序所需的堆栈空间确定了,这样当把*pszcName所指内存进行拷贝操作时,其栈顶下面的空间被覆盖,甚至一直到栈底,从而造成函数调用找不到返回地址,程序崩溃。
void func1(char *pszcName)
{
char strTmp[10];
strcpy( strTmp, pszcName);
}
int main( int agrc, char **argv)
{
char *pszcBook = "this is a test experience.";
func1(pszcBook);
return 0;
}
等程序运行时,main函数调用func1函数,计算机做如下操作:
首先把调用函数所需的参数压栈,一般是从右到左压栈;
再保存指令寄存器(IP)的内容作为返回地址(RET);
然后把当前栈指针(SP)作为新的基址寄存器(FP)入栈;
最后计算函数内本地变量所需的空间,并在栈内分配相应大小的空间,并把栈指针减去相应值。
那么在堆栈中存放的数据信息如下:
栈顶:strTmp |
当前main函数调用fun1时的栈指针:SFP |
函数调用结束返回地址指针:RET |
栈底:*pszcName |
相关文章推荐
- 缓冲区溢出分析第11课:整数溢出的原理
- 溢出专题……缓冲区溢出概念解析
- 解释:内存溢出、内存泄露、内存越界、缓冲区溢出、栈溢
- 零树小波图像压缩专题(2)——EZW算法的原理步骤
- ThreadLocal出现OOM内存溢出的场景和原理分析
- 容斥原理专题一
- 【备份专题】虚拟机备份原理和架构
- 缓冲区溢出的原理和实践(Phrack)
- java多线程-专题-聊聊并发(一)深入分析Volatile的实现原理
- java多线程-专题-聊聊并发(六)ConcurrentLinkedQueue的实现原理分析
- VC编译下对一个超简单的缓冲区溢出程序的原理解析以及c程序的汇编分析
- 【原理】window系统下的远程堆栈溢出
- 【原理】高级缓冲溢出的使用
- 比特币开发专题(挖矿的原理和发展方向)
- 缓冲区溢出原理及防护
- 【JAVA开发之架构专题】11. 线程池原理
- diamond专题(二)-- 核心原理介绍
- 缓冲区溢出和栈溢出
- IP地址专题三:MAC地址原理,应用简介