再探VS2010缓冲区溢出检查

最新推荐文章于 2022-08-11 22:52:51 发布
最新推荐文章于 2022-08-11 22:52:51 发布
阅读量3.1k 收藏
点赞数
文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HenryFenny/article/details/8167782
版权

再探VS2010缓冲区溢出检查

       (还是转自我的人人,不过人人因为无聊,已经注销)

       有好友凌晨5点QQ问我一个问题:如果函数中有两个缓冲区,然后其中一个被写入的时候覆盖了下一个缓冲区部分数据,这样会不会引起异常呢?本着“实践出真知”的精神,从床上爬起来,我又一次打开了VS和OD。

         测试函数代码如下:

         void test(char *pIn)

{

         char buff1[50];

         char buff2[50];

         buff2[0]=buff2[1]=buff2[2]=buff2[3]='a';

         strcpy(buff1,pIn);

         return;

}

         输入数据pIn长度为75字节。

         说句题外话,按照顺序压栈的话,应该是buff2更靠近栈顶才对啊,就像上次一样。可是VS不知他怎么想的,实验证明是buff2更靠近栈顶,这又折腾了我半天,差点实验结果都解读错了。再议再议。

         结果VS编译选项选择了GS,但是还是没有报错。打开OD,结果如下。

         复制到一半的时候

最低0.47元/天 解锁文章
HenryFenny
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Silverlight 4系列 +VS2010 + ArcGIS9.3 系列 缓冲区分析
wuwangrun的专栏
06-25 1623
前段时间空间分析的作业,老师给了个题目:基于服务的空间分析。于是乎连续几天奋战在这个上面,有点小心得,分享一下。        对于ArcGIS Server 能发布的那一系列服务我就不多说了,本文的缓冲区分析是基于几何服务的。        (1 )发布地图        在ArcGIS Server中发布不需要任何地图资源的Geometry Services(几何服务)。New Serv
修复缓冲区溢出问题!
老鬼的专栏
08-18 3328
当 David LeBlanc 和我确定《Writing Secure Code》(英文)一书的目录时,我们明确地意识到必须着重介绍缓冲区溢出问题,因为已经有太多的开发人员在编写代码时犯了太多的此类错误,这些错误导致了可被人利用的缓冲区溢出的出现。在本文中,我将集中介绍为什么会出现缓冲区溢出及其修复的方法。为什么会出现缓冲区溢出出现缓冲区溢出需要具备很多条件,包括: 使用非类型安全
VS缓冲区溢出,未对变量进行检查
思重的专栏
07-27 1636
最近写的比较少了。。。   这次遇到这个问题比较棘手,这个问题很奇怪,只在release下有问题,而debug下没有问题,找了好几天没找到问题所在。  结果慢慢的缩小范围,发现只要不调用 一个特定 函数就不会出问题。检查后发现这个函数没有什么问题,事实上这个函数并不是出问题的地方,而是调用它引起的一个消息响应函数的调用,而这个消息响应函数是从人家开发封装好的dll内传出来的。  因此,问题就是这
VS的C6386警告(缓冲区溢出)的消除方法
热门推荐
Marc Pony
08-11 1万+
VS的C6386警告(缓冲区溢出)的消除方法
arcengine缓冲区分析代码
05-13
VB环境中用arcengine库实现缓冲区分析的源代码
缓冲区溢出攻击原理+实例讲解
01-05
2. 缓冲区大小检查检查缓冲区的大小,防止缓冲区溢出。 3. 数据加密:对敏感数据进行加密,防止攻击者访问。 4. 程序设计:使用安全的编程语言和编程风格,防止缓冲区溢出缓冲区溢出攻击是一种常见的安全漏洞...
缓冲区溢出漏洞研究与进展.pdf
10-29
缓冲区溢出漏洞是软件安全中的一个重要问题,它源于编程时对内存管理的不当处理,特别是在使用C/C++等低级语言编写程序时,由于缺乏类型安全检查,容易出现此类问题。缓冲区溢出通常发生在程序尝试将数据写入固定...
缓冲区溢出
01-08
4. **安全编程实践**:讨论如何避免溢出,如使用安全的编程语言特性,如栈保护(如Canary)、边界检查(如ASLR)和缓冲区大小限制。 **测试环境** 提供的测试环境可能是一个模拟的系统,允许安全研究人员在受控...
缓冲区溢出攻击原理实例
08-17
BufferOverflow缓冲区溢出攻击原理实例源代码,Visual C++6.0环境下调试通过
缓冲区溢出实验
10-29
- **字符串处理函数**:例如`strcpy()`、`strcat()`等函数,如果没有正确检查目标缓冲区的大小,就可能引发溢出。 - **不安全的指针操作**:对指针的不当操作可能导致超出分配的内存区域,引发溢出。 ### 3. 实验...
缓冲区溢出实验.docx
06-23
缓冲区溢出】是指程序在对内存缓冲区进行操作时,超过了其分配的界限,导致数据溢出并覆盖了相邻内存区域的数据。这种漏洞可能导致系统崩溃、数据丢失,甚至被攻击者利用来执行恶意代码。 ### 栈溢出原理 栈溢出...
VS 堆栈溢出的解决方案
lingtianyulong的专栏
04-23 1万+
方法一 : 不静态分配,用new动态创建,从堆中分配的,堆的空间足够大. 不过记得写析构函数,delete你申请的堆空间。其实这样也挺方便,类结束的时候会自动调用析构函数释放空间。养成"不在栈上定义大数组/大对象"的好习惯很重要,否则再大的栈也会被撑爆的。 当然,如果你不喜欢new,delete的话,还是静态分配(毕竟静态分配有很多好处),那么可以通过改变默认栈空间来解决。 方法
VS2010之vb.net:细节决定成败
chinaherolts2008的博客
07-14 267
可能刚学.net的人在面临选择哪种语言的vb.net教程时候,经常会问的一个问题就是C#和VB.NET哪个更好?哪个速度快?其实从本质而言,.net支持的任何编程语言最终都是翻译成IL代码,它c#教程们的运行的机制都是一样的。这样看起来似乎.net framework上运行的所有语言之python基础教程间除了语法似乎就没有什么区别了,其实不然。其实每种java基础教程语言都额外提供了自己的特性,或者有某些限制。而且不同的编译器实现也会带来差异。今天在看书(Professional C# 中文版)的时候sq
VS2010缓冲区安全检查
HenryFenny的专栏
11-09 3203
VS2010缓冲区安全检查 (是原创,转自自己的人人,而该人人已经注销)。          今天做一个缓冲区溢出的实验,然后各种奇葩,各种与资料出入。然后OD跟进,观察汇编代码和堆栈数据,发现是VS2010缓冲区安全检查在搞鬼。查阅网上资料,发现还是有点出入或者不全吧。这里与大家分享一下我的发现。          缓冲区溢出是很多漏洞的具体表现形式,而VS在这方面引入了
chromedriver-mac-arm64_126.0.6474.0.zip
最新发布
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
Windows缓冲区溢出编程详解
缓冲区溢出攻击的防范措施包括输入验证、数据类型检查缓冲区大小限制、Address Space Layout Randomization(ASLR)等。输入验证是指检查用户输入的合法性和安全性,以防止恶意代码的输入。数据类型检查是指检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值