2. 程式人生 > >編譯器防止棧溢位的策略

編譯器防止棧溢位的策略

阿新 發佈:2018-12-03

棧溢位的原理前面已經說過,為了防止棧溢位增加了一個全域性變數 ___security_cookie ,把它和當前esp做異或後,值放到儲存的eip、ebp得上面(該函式棧空間的第一個變數)

該函式呼叫結束後,再把var_4和esp(兩處的esp值應該是相同的)做異或,值放到ecx裡面,呼叫函式@[email protected]( )(注意:該函式直接使用ecx值)

@[email protected]函式彙編程式碼:

這個函式會檢查ecx是否等於全域性變數___security_cookie,相等直接返回,不做任何事情;不相等就說明在函式呼叫過程中修改了var_4的值,出現了棧溢位,轉到___report_gsfailure處,___report_gsfailure處的彙編程式碼最終呼叫了TerminateProcess( ),退出碼為STATUS_STACK_BUFFER_OVERRUN,彙編程式碼如下:

這種方法只是一定程度上發現棧溢位立刻終止程式,但是對於一些巧妙的人為設計,還是不能很好的預防。

這種防止棧溢位的策略,新增到函式中的原則是什麼?

編譯器就是原則,它認為要加就加,沒有必要加就不加。

以上內容在《軟體除錯》第22章12節有詳細介紹。

相關推薦

編譯器防止溢位策略

棧溢位的原理前面已經說過,為了防止棧溢位增加了一個全域性變數 ___security_cookie ,把它和當前esp做異或後,值放到儲存的eip、ebp得上面(該函式棧空間的第一個變數) 該函式呼叫結束後,再把var_4和esp(兩處的esp值應該是相同的)做異或,值放到ecx

___security_cookie機制,防止溢位

有關security cookie在棧保護上的研究06.10 by flyingkisser這裡主要討論棧,不是堆。首先,security cookie並不是windows系統自帶的保護機制,並不是說一個確實存在溢位漏洞的程式,放到帶security cookie保護的環境中,就不能正常溢位了。那麼,到底是什

js實現遞迴,尾遞迴(遞迴優化),防止溢位

一、一版的遞迴實現 n!,比如 5!= 5 * 4 * 3 * 2 *1       function fact(n) {             if(n == 1) {

如何利用迴圈代替遞迴以防止溢位(譯)

摘要:我們經常會用到遞迴函式,但是如果遞迴深度太大時,往往導致棧溢位。而遞迴深度往往不太容易把握,所以比較安全一點的做法就是:用迴圈代替遞迴。文章最後的原文裡面講了如何用10步實現這個過程,相當精彩。本文翻譯了這篇文章,並加了自己的一點註釋和理解。 目錄  簡介

關於 [溢位後jmp esp執行shellcode] 原理分析

原文地址:https://blog.csdn.net/lixiangminghate/article/details/53333710 正常情況下,函式棧分佈圖如下: 即,返回地址被改為一段快取區的地址。當函式執行結束,從棧中取返回地址準備執行時,取到的是shellcode的地址,最終跳進shellc

0day安全:軟體漏洞分析技術 第二章 溢位原理及實踐

_stdcall呼叫約定下,函式呼叫時用到的指令序列大致如下:push 引數3push 引數2push 引數1call 函式地址;a)向棧中壓入當前指令在記憶體中的位置,即儲存儲存返回地址。b)跳轉到所呼叫函式的入口push ebp 儲存舊棧幀的底部mov ebp,esp 設定新棧幀的底部(棧幀切換)sub

溢位----中級ROP

學習資料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/medium_rop/ 1.ret2__libc_csu_init 這個主要是爭對64位的程式的,和32位的棧傳參不同的是,在 64 位程式中,函式的前 6 個引

花式溢位技巧----partial overwrite

學習資料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/others/#partial-overwrite                 &

花式溢位技巧----Stack smash

學習文獻:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/others/#stack-smash 以前遇見過一次這種情況,但是是不求甚解的完成了,這次慢慢分析一下原理 棧保護和NX欄位都開啟了,這裡科普一下棧保護,

花式溢位技巧----stack pivoting/frame faking

學習文獻:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/basic_rop/                   http

溢位----基礎rop

學習文獻:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/basic_rop/ 1. 棧溢位基本原理就不寫了 列舉一下常見的危險函式: 輸入 gets,直接讀取一行,忽略'\x00'

經典溢位 Easy RM to MP3 Converter

以一個樣本(Easy RM to MP3 Converter)將作為經典棧溢位的講解例項,首先說明此實驗是WIN10環境下復現的; “Easy RM 2 MP3 Converter”是一個音訊格式的轉換工具,年代比較久遠了。在2009年7月17日,packetstormsecurity公開了該軟

寫Java程式碼分別使堆溢位,溢位

原文連結:https://www.cnblogs.com/tv151579/p/3647238.html 轉自:http://fxlzs2000.iteye.com/blog/1786407 轉自:http://my.oschina.net/sdrkyj/blog/143410 前言 primitiv

linux漏洞分析入門筆記-溢位

ida7.0 ubuntu16.04 lts 0x00:環境配置 使用IDA遠端除錯Linux程式步驟如下: 1. 在進行遠端除錯之前需要對Linux平臺進行一些準備工作。在IDA的安裝目錄中的dbgsrv資料夾中,選擇linux_server或者linux_serverx64複製到需要除錯Linux

Java堆溢位溢位

記憶體溢位Out Of Memory(OOM):指申請記憶體時,沒有足夠的記憶體供其使用。 記憶體洩露Memory Leak:記憶體洩露,程式申請記憶體後,無法釋放已申請的記憶體空間。記憶體洩露的堆積,浪費了記憶體空間,可能會造成OOM. 堆溢位資訊:

C++11的shared_ptr有可能導致函式呼叫溢位

最開始關注這個問題是在測試C++ Concurrency in Action這本書提及的幾個版本stack資料結構的實現,其中lock free版本的實現時,需要精巧的記憶體回收機制,其中在介紹count reference記憶體回收機制時,作者認為shared_ptr是有r

溢位學習之bindshell的實現

最近學習《0day安全》一書 記錄一下除錯編碼過程 書中環境XP VC6 本機的環境是server 2008 r2 x64  編譯環境是vs2013  第一步: 首先是寫一個win c版本的bindshell 程式碼如下: #include<winsock2

2018-12-15 使用Jlink 除錯RTThread(執行緒溢位的確定 / 實際執行緒使用情況的檢視) 方法

【題外話】   我第一次接觸RTThread的時候是2014年,當時是本科畢業設計中需要使用到一款wifi模組進行無線視訊傳輸,該模組提供的例程就是基於RTThread的。當時由於水平有限(就是水),看到這種長篇大論的程式碼還是有點頭疼。後來碩士期間也接觸過uCOS,至於RTThread一直到今年之前再未接

寫程式碼實現溢位、堆溢位、永久代溢位、直接記憶體溢位

棧溢位(StackOverflowError) 堆溢位(OutOfMemoryError:Java heap space) 永久代溢位(OutOfMemoryError: PermGen space) 直接記憶體溢位 一、堆溢位 建立物件時如果沒有可以分配的堆記憶體,

溢位之Return2libc

參考文章:https://zhuanlan.zhihu.com/p/25816426 我們利用函式呼叫來實現攻擊,核心目的是用攻擊指令的地址來覆蓋返回地址 通常用的有以下四種方法: 修改返回地址,讓其指向溢位資料中的一段指令(shellcode) 修改返回地址,讓其指向記憶體中已