windows堆栈段的疑惑~

最新推荐文章于 2024-02-22 08:40:05 发布
最新推荐文章于 2024-02-22 08:40:05 发布
阅读量974 收藏
点赞数
分类专栏: 操作系统 文章标签: windows x86 linux xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ276592716/article/details/7561397
版权
1.我写了一个溢出程序,简单的win32的,打开OD后,直接去看内存的堆栈段:

发现堆栈段并不是可执行的,但是却可以通过溢出执行栈中的代码。这是什么原因?
2.从上面看windows(我是XP的)的栈段是可执行的,这样不是会有安全隐患么~

   我查了下好像linux后面就不允许栈段执行了,windows保留这个可执行的原因是什么?

1.来个看雪某位朋友的回答:

对于x86来说,只有代码段和数据段,“栈”的本质还是数据段,如果有看下寄存器,应该可以发现SS和DS是相同的,(内核态下可能会有所不同)。
假设有某个线性地址:0x00400000,你怎么能知道这个地址是属于哪个段的呢?CS,DS,ES, SS?你无法确定,因为这几个段都是4G空间的。你可以使用CS,DS,SS或者ES来访问它,即可以把它当做指令执行,也可以把它当作数据访问。你使用OD看到的段属性,仅仅是SS这个段的属性,如果使用CS段来访问这个地址,那你看到的就是代码段的属性了。这就是我前面所说的x86保护模式下段弱化的意思,但无论如何这个地址所属于的页是唯一的,所以才可以通过DEP来保护程序。你的问题段的意义何在?这是历史原因啊,谁让x86与生俱来有就有段的概念呢,不过到了x64时代,段的概念更被进一步弱化了。

2.第二个问题网上查的原因

应用程序和驱动程序都可能会发生DEP兼容性问题。
有些应用程序行为可能与DEP不兼容。执行动态代码生成(如实时代码生成)的应用程序以及不使用“执行”权限明确标记生成的代码的应用程序与DEP之间可能存在兼容性问题。

第二个问题是兼容性的原因。



QQ276592716
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
轻松带你解决c语言堆、、数据、代码、bss疑惑
Dada_ping的博客
01-01 157
添加链接描述
Win32汇编中, 的定义和概念
weixin_34029949的博客
11-15 188
Win32的汇编源程序中,包含全部的源程序结构如下: .386 .model flat,stdcall option casemap:none <一些include语句> .stack [堆栈的大小] .data <一些初始化过的变量定义> .data? <一些没有初始化过的变量定义> .const ...
Jack整理的Win32汇编基础知识
心静思远
04-05 2940
标 题: Jack整理的Win32汇编基础知识作 者: Jack Yang时 间: 2007-04-05链 接: http://blog.csdn.net/magus_yang/archive/2007/04/05/1552930.aspx Hello.asm文件的内容如下:;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Windows内核和Linux内核比较
荔园微风的博客
02-15 2553
Windows内核和Linux内核比较
Windows应用程序基础(详细,简单易懂)
a2748786010的博客
04-07 5992
Windows程序的执行过程是:程序入口、定义窗口类、注册窗口类、创建窗口、更新窗口、显示窗口、消息循环、窗口消息处理、程序执行实体结束。接下来我会逐一给大家详细讲讲。
jvm根据堆栈日志定位问题
Interest1_wyt的博客
01-30 2773
堆栈日志工作中一直在用,每次都是随用随看,没有系统的记录过,今天正好有空编辑一个demo系统记录下如何打印堆栈日志,以及堆栈日志的查看。 一、文章介绍 首先我会编辑一个demo工程模仿三种较常见的堆栈问题场景,其次打包上传到linux服务器,最后调用接口分别模拟出对应的问题场景。最后介绍哪些命令查看堆栈信息,以及查看堆栈日志中的一些常见技巧。(生产中一般都是使用linux,所以这里并没有介绍windows中可以使用的jvisualvm程序,虽然jvisualvm可以远程连接服务器,并查看服务器上jvm相
Windows逆向安全(一)之基础知识(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-10 3042
逆向是一种新型的思维模式也是软件开发领域中极为重要的技术,涵盖各种维度去深挖软件架构的本质和操作系统原理,学习逆向后可以在各领域中发挥至关重要的作用,其中包括黑灰色,安全开发,客户端安全,物联网,车联网,游戏安全,红队免杀等行业中绘制出更高的闪光点。
Windows驱动编程基础教程.pdf
10-09
- **使用技巧**:学会基本的命令行操作,如设置断点、查看堆栈跟踪、分析内核转储等,对于定位和解决驱动中的问题至关重要。 ### 六、社区与资源 #### 1. 作者联系方式 - **沟通渠道**:通过QQ、MSN、Email等方式...
pthreadjoin 线程退出 线程堆栈未释放 linux,好好理解:关于线程资源的释放: pthread_join, pthread_exit, pthread_detach...
weixin_30978387的博客
05-06 385
使用Linux的线程时,你可能会疑惑,我在线程函数调用pthread_exit后,是不是已经高枕无忧,不存在资源泄漏了呢? 以下将会给出答案。pthread_t类型定义: typedef unsigned long int pthread_t;   //come from /usr/include/bits/pthread.h用途:pthread_t用于声明线程ID。  sizeof (pthre...
使用Windbg调试目标程序去分析异常的两实战案例分享
最新发布
dvlinker的技术专栏
02-22 2万+
使用Windbg动态调试目标程序去分析异常的两实战案例分享。
一篇万字长文读懂微软PDB、SourceLink——.net core之nuget 包调试
网尘的技术专栏
01-04 712
在大前年,为了说服框架组采用Nuget包的形式分发框架类库,我费了老鼻子的劲也没有取得成功,其中最致命的一个问题是,nuget包不能获得源码调试级的支持,在分发和包的管理形式上其比其他方案都优秀。最后折中的选择是采用源码直接引用项目的方式,这种方案对框架类库的新分支的开发不是很有利,在源码的保护上更是完全没有了保障,不过在当时场景下,也算是可以接受的方案之一了。而经过这几年的发展,微软在这些方面都有了长足的发展,那跟着我,来看看能否解决各位心中的疑惑? 1. 历史悠久的PDB 当看到一个人光鲜亮丽,光彩.
Windows 10 堆结构(一)
qq_44728033的博客
04-14 1390
前置知识 堆 每个进程至少有一个堆:默认进程堆。默认堆是在进程启动时创建的,并且在进程的生存期内不会被删除。它的默认大小为1 MB。应用程序可以通过调用GetProcessHeap函数来查询默认进程堆。进程还可以使用HeapCreate函数创建其他私有堆。当进程不再需要私有堆时,它可以通过调用HeapDestroy来恢复虚拟地址空间。个进程中都维护一个包含所有堆的数组,线程可以使用GetProce...
获取页表项和页目录项VA的汇编代码的解析(整理)
绝迹·危言的专栏
04-19 1249
<br />MOV EAX, ESI<br />AND EAX, 0xFFFFF3FF<br />SHR EAX, 0A<br />SUB EAX, 40000000<br /><br />MOV EAX, ESI<br />AND EAX, FFCFFFFF<br />SHR EAX, 14<br />SUB EAX,3FD00000<br /> <br />首先看下PTE的计算公式:<br />PTE_Addr = (VirtualAddr >> 12) * 4 + 0xC0000000<br />上面
WRK-NtOpenProcess 的流程草图~
绝迹·危言的专栏
07-08 898
NTSTATUS NtOpenProcess (    __out PHANDLE ProcessHandle,    __in ACCESS_MASK DesiredAccess,    __in POBJECT_ATTRIBUTES ObjectAttributes,    __in_opt PCLIENT_ID ClientId     )   /*++   Routin
WaitForXXX函数的等待对象~
绝迹·危言的专栏
05-06 714
<br />WaitForXXX函数不仅可以等待event,semophore,mutex之外,还可以接受内核句柄,如hProcess,hThread。另外还可以接受所谓的“file change notification HANDLE”,这样的一个HANDLE可以测知某个特定的改变已经在一个已知的磁盘目录及其子目录中发生。不仅如此,还可以接受console input device的file HANDLE。一旦console的输入缓冲区有一个未读取的输入,WaitForXXX就会返回。
Visual C++2010入门教程:解决初学者疑惑与实战指南
3. **调试技巧**:教授基本的调试方法,如查看调用堆栈和理解调用顺序,这对于理解和修复代码错误至关重要。 4. **新特性和STL**:分享Visual C++ 2010中新增的功能和标准模板库(STL)组件,帮助读者了解与时俱进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值