栈溢出—栈结构

最新推荐文章于 2024-07-17 21:40:42 发布
最新推荐文章于 2024-07-17 21:40:42 发布
阅读量122 收藏
点赞数 1
分类专栏: PWN学习日志 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NUC_zlt/article/details/129736540
版权
文章详细介绍了栈帧的结构,包括局部变量、参数和返回地址的存储位置。在函数调用时,参数逆序压栈,保存返回地址和ebp,而函数执行完毕后,通过弹栈恢复ebp和eip,清理局部变量,回到调用函数的执行流程。
摘要由CSDN通过智能技术生成

文章目录

栈帧结构概览

在这里插入图片描述

  • 父函数栈帧的栈底指针的值与子函数栈帧紧邻,以方便恢复父函数栈底指针
  • 局部变量保存在栈帧的local variabls,这里也是最容易发生栈溢出的位置,这里受用户控制,如果写入的超长,会覆盖到其他的控制信息
  • 子函数所用的参数保存在父函数的arguments
  • ebpesp中间是一个栈帧。紧邻高地址就是父函数的栈帧

在这里插入图片描述

  • 定义
    • esp用来存储函数调用栈的栈顶地址,在压栈和退栈时发生变化
    • ebp用来存储当前函数状态的基地址,在函数运行时不变,可以用来索引确定函数参数或局部变量的位置
    • eip用来存储即将执行的程序指令的地址
      将被调用的函数的参数压入栈内是倒序压入

发生函数调用时,栈发生的变化

- 先将被调用函数的参数按照逆序依次压入栈。如果被调用函数不需要参数,则没有这一步骤
- 这些参数会保存在调用函数的函数状态内,之后压入栈内的数据都会作为被调用函数的函数状态来保持
- 在压入所有参数后,会将调用函数进行调用后的下一条指令地址作为返回地址压入栈内,使得调用函数的`eip`信息得以保存
- 再将当前的`ebp`寄存器的值即调用函数的基地址压入栈内,并更新`ebp`寄存器的值为当前栈顶的地址

在这里插入图片描述

  • 再之后将被调用函数的局部变量压入栈内
    栈顶永远是当前正在执行的指令所属的函数对应的栈帧

程序执行完毕返回的过程

- 先将被调用函数的局部变量弹出栈外,将esp增大到ebp,相当于esp-ebp中间的空间不再使用
- 将调用函数的ebp弹出栈外,并存到eip寄存器内
- 至此调用函数的函数指令就全部恢复了
D0vee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手教你栈溢出入门
Sakura给爷pwn全场
10-29 726
观察下列个C语言代码: #include<stdio.h> void vulnerable(){ char buf[10]; gets(buf); } int main(){ vulnerable(); } 你会发现这个代码很简单,但是它会产生巨大的安全隐患。在C语言中,gets()函数是典型的危险函数。那么gets()函数为什么会产生巨大的安全隐患呢? 这要从内存的运行原理说起。这里需要涉及一点点的汇编知识。 在内存中有一种叫做结构,当C语言调用函数时,会在中产生一个帧。内存中
栈溢出crash小合集
11-15
栈溢出是计算机安全领域中的一个重要话题,尤其在软件漏洞挖掘和逆向工程中占据显著地位。本资源“栈溢出crash小合集”包含了作者通过自动化模糊测试工具AFL(American Fuzzy Lop)发现的一系列栈溢出导致的程序崩溃...
帧&溢出
weixin_34301307的博客
10-17 120
帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构 从逻辑上讲,帧就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里 … 。 实现上有硬件方式和软件方式(有些体系不支持硬件)缓冲区溢出攻击主要是利用帧的构成机制,利用疏忽的程序破坏帧从而使程序转移到攻击者期望或设定的代码上。 /**********************************...
C语言笔记,数组下标越界,结构
proorck2019的博客
12-31 621
//b[5]越界了,0..4 #include <stdio.h> int main(){ int a=6543,b[5]; printf("%d",b[5]); return 0; } 这个数组下标越界很明显,声明时明明是b[5],使用时却不能用b[5],没错,C语言就是这样设计的。 这段程序将显示一个随机值吗?错,它显示变量a的值,即6543,不是随机值。这是为什么?要从结构说起。 是从高地址向低地址生长的,main函数开始时,先分配一个a,再分配5个in
【C语言】画图理解堆栈溢出
有道无术, 术尚可求。有术无道, 止于术。
09-11 1万+
本篇博客用画图的方式补充之前提到的栈溢出问题,形象地理解栈溢出。 ​
Stack
bugyinyin的博客
02-06 234
转载,详见原文:https://www.cnblogs.com/zhangjinfu/articles/11276479.html 在《C语言程序的内存布局(内存模型)》中我们讲到,程序的虚拟地址空间分为多个区域,(Stack)是其中地址较高的一个区域。(Stack)可以存放函数参数、局部变量、局部数组等作用范围在函数内部的数据,它的用途就是完成函数的调用。 内存由系统自动分配和释放:发生函数调用时就为函数运行时用到的数据分配内存,函数调用结束后就将之前分配的内存全部销毁。所以局部变量、参数只在当前函
数据结构第三章
11-17
数据结构中的是一种特殊类型的线性数据结构,它遵循“后进先”(LIFO)的原则。的操作主要包含两个基本操作:压(入,Push)和弹,Pop)。在计算机科学中有着广泛的应用,例如在函数调用、...
数据结构-.zip_数据结构-
09-24
- 栈溢出:当满而尝试再push元素时,会发生栈溢出错误。在实际编程中需要考虑的大小限制。 - 的抽象数据类型(ADT):通常使用接口来定义,允许程序员独立于其实现来使用。 5. **自定义的实现**:...
数据结构顺序基于C++
03-05
满或者为空时,会触发特定条件,如溢出或下溢。 在C++中,我们可以使用结构体或类来实现顺序。`sequentialstack.h`文件很可能定义了一个名为SequentialStack的类,该类包含了的基本操作,如初始化、压、...
队列实现__数据结构_队列_
09-30
通过队列实现的这种方法虽然在空间效率上可能不如直接使用,但其优势在于灵活性,有时在特定场景下可以避免栈溢出的问题,或者用于实现某些特定功能,如循环队列等。 总结来说,本主题探讨了如何使用队列模拟...
栈溢出例子理解
qq_36760780的博客
07-22 6262
背景:最近在看一些教学视频,然后主讲人敲了一段栈溢出的代码。我当场蒙蔽了-。- ! 而且他也没有细讲原理,最为一名爱探险星人,我决定Get it。 栈溢出示例代码: #include&lt;Windows.h&gt; #include&lt;stdio.h&gt; #include&lt;stdlib.h&gt; void Msg() { MessageBoxA(NULL, "嘿嘿!...
0.0《深入理解计算机系统》笔记(一)【插图】
09-15 176
读后感 这本书是美国“卡内基-梅隆大学(CMU)”的教科书,逻辑严谨。虽然是教科书,还是有些晦涩难懂啊,不太形象。第二章主要讲整数,浮点数,很是晦涩,全是数学公式。作者的思维数学的思维,动不动就是n、m、k、∑等等,让我们数学很烂的同学如何是好。如果能以普通人的思维把数学知识加进去就好了。 该书确实系统的介绍了计算机,很完善。它能给你以下几个重要级别的...
栈溢出原理和利用学习
热门推荐
sinat_31054897的博客
09-05 1万+
做PWN题经常遇到栈溢出,有时一些的基础知识总是记不清楚,脑子卡顿,所以整理一番,让自己彻底记住它! 1. 什么是,即堆,是一种具有一定规则的数据结构,它按照先进后的原则存储数据,先进入的数据被压入底,最后的数据在顶。 堆数据结构的两种基本操作: PUSH:将数据压入顶 POP :将顶数据弹 知道了什么是,我们看看在内存中是怎样一个分布情况。 以Linu...
46内存溢出、内存区域(程序计数器、Java 虚拟机、本地方法、Java 堆、方法区、直接内存、内存溢出)与内存溢出(对象实例化分析)
涂作权的博客
08-15 331
46.什么情况下会发生内存溢出 46.1.Java 内存区域与内存溢出 46.1.1.内存区域 46.1.1.1.程序计数器 46.1.1.2.Java 虚拟机 46.1.1.3.本地方法 46.1.1.4.Java 堆 46.1.1.5.方法区 46.1.1.6.直接内存 46.1.2.内存溢出 46.1.3.对象实例化分析 46.什么情况下会发生内存溢出 如果线程请求的深度大于虚拟机所允许的深度,将抛StackOverflowError异常。 如果虚拟机在动态扩展时无法申请到足够的内存空间
【ARM Linux 系统稳定性分析入门及渐进 3 -- 栈溢出
CodingCos的博客
12-01 1234
是一块分配在之下的一块内存空间(假设stack是向下生长的),如图 2 所示,这样当 stack下溢时,就能在保护区留下痕迹 trace。,当子函数调用过程中,并不会去改变这些值的时候,就不需要压,说白了,压的目的就是为了在使用完的时候能恢复原来的状态。每个进程都会有自己的空间,而进程中的各个函数也会维护自己本身的一个的区域,这个区域就是。一般向下生长,即从高地址到低地址,如果空间不足,发生下溢,则之下的内存空间被写入。把空间填充成固定的值可以检测空间的下溢,如在程序开始前填充。
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1052
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
爬虫学习日记
wuhu_czy的博客
07-12 746
爬虫python code
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
最新发布
wwt72的博客
07-17 566
限制输序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
探索Perl语言:入门学习与实战指南
洛秋的博客
07-15 1001
Perl(Practical Extraction and Report Language)由Larry Wall于1987年创建,旨在帮助系统管理员简化日常任务。高效灵活:Perl的语法灵活多样,支持多种编程风格(过程式、面向对象等)。强大的文本处理能力:内置强大的正则表达式支持,是处理文本数据的利器。丰富的模块库:通过CPAN(Comprehensive Perl Archive Network)可以方便地获取和使用各类模块。Perl广泛应用于系统管理、Web开发、网络编程、数据库操作等领域。
栈溢出与下溢:数据结构详解
- 上溢(Overflow):当已满且试图继续入时,会发生空间溢出,这是一种运行时错误,需要在代码中进行预防,比如使用动态扩容或预先检查是否满。 - 下溢(Underflow):虽然的下溢通常不是问题,因为它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值