__report_gsfailure中UEF的特殊行为

最新推荐文章于 2022-06-30 20:52:52 发布
最新推荐文章于 2022-06-30 20:52:52 发布
阅读量7.9k 收藏 1
点赞数
分类专栏: 开发与调试 文章标签: report exception pointers hook compiler buffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Viper/article/details/6396738
版权
这篇博客探讨了在遇到栈溢出时,编译器如何调用__report_gsfailure进行处理。内容涉及到调试器的行为,如VS2005的特殊处理、Windbg的断点处理,以及在不同调试环境下UEF的响应。博客通过代码示例解释了问题,并分别解答了在VS调试、Windbg调试以及非调试环境下,__report_gsfailure的执行流程和预期结果。
摘要由CSDN通过智能技术生成

原本以为对UEF的逻辑已经大概了解了(理解UnhandledExceptionFilter),最近调试__report_gsfailure的时候却碰到了新问题。从VS2005以来,编译器添加了对栈的保护检查以防止buffer overrun的危害。一旦发现栈的内容出现错误,会调用__report_gsfailure,代码如下:­

1. DebuggerWasPresent = IsDebuggerPresent(); ­

2. _CRT_DEBUGGER_HOOK(_CRT_DEBUGGER_GSFAILURE); ­

3. ­

4. SetUnhandledExceptionFilter(NULL); ­

5. UnhandledExceptionFilter((EXCEPTION_POINTERS *)&GS_ExceptionPointers); ­

6. if (
最低0.47元/天 解锁文章
招RD和QA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《格蠹汇编》读书笔记—windbg的使用
u012138730的专栏
05-25 5349
1.注册表设置 注册表设置 要调试的exe的 debugger 为 x86的windbg 打开注册表,在[运行] (win+ R)输入 regedit,找到下面这个路径: 比如想要调试test.exe, 就新建一个test.exe 文件夹,并新建 一个 字符串值的键,名称为 Debugger,值为 windbg所在的路径 2.打开windbg,需要设置这三个路径,但是这个...
【排查过程】计算机蓝屏重启问题
用来学习的地方
04-23 8842
问题: - 每次蓝屏的时间段范围在[15,30] 分钟;即平均每隔半个小时蓝屏一次; - 蓝屏提示代码:DRIVER_IRQL_NOT_LESS_OR_EQUAL(或其他代码) 我的电脑具体情况: - 电脑是原装系统 - 去年的第四季度,系统蓝屏过3次左右,每次相隔一个月左右; - 今年,每隔一周,蓝屏一次,时间都固定在每周三,15:24,会蓝屏重启; - 在某天,系统蓝屏5次左右;继日开始,每隔半小时蓝屏一次; 总结该电脑的问题,先写在前面,在后文就不提了: 我的电脑为何每隔一...
SetUnhandledExceptionFilter 无效的情况
weixin_34293911的博客
01-22 1720
SetUnhandledExceptionFilter 很多情况下会有无效的情况. 所以使用 seh 很多,但今天偶然发现了 vs2008 的crt版本也是引起这种情况的原因之一.     char s[9];    _CrtSetReportMode( _CRT_ERROR, _CRTDBG_MODE_DEBUG );//没用    _CrtSetReportMode( _CRT_ASSERT...
Emotet分析报告
楠木种子的三亩地
06-30 1383
Emotet,是一种计算机恶意软件程序,最初是作为一种银行木马病毒开发的。其目的是访问外部设备并监视敏感的私有数据。Emotet 会骗过基本的防病毒程序并保持隐匿。一旦被感染,该恶意软件会像计算机蠕虫病毒一样传播,并试图渗透到网络的其他计算机。 其本样本在虚拟环境当,不能直接运行,因为存在多种反逆向工程、反调试、反虚拟机技术,因此我们借助强大的第三方网站来帮助我们分析这个样...
浅谈缓冲区溢出检查_security_cookie
zhuobattle的专栏
12-17 7490
介绍: 当应用程序启动时,程序的cookie(4字节(dword),无符号整型)被计算出来(伪随机数)并保存在 加载模块的.data节,在函数的开头这个cookie被拷贝到栈,位于EBP和返回地址的正前方(位于返 回地址和局部变量的间)。   [buffer][cookie][savedEBP][savedEIP] 在函数的结尾处,程序会把这个cookie和保存在.da
深入C/C++之基于Cookie的安全检查(VS2005)
masefee C/C++游戏编程
10-05 6590
昨天在试着逆向一个有时间期限的LIB时,发现一些特别的检查函数,在之前的VC2003是没有的,这些函数可谓是重量级函数。由于个人比较看不惯自己不懂的东西,出于不愤之情绪研究了下这些函数。首先在这里介绍个人认为较之其他几个更为重要的一种安全检查方式——基于Cookie的缓冲区溢出安全检查! 为了在发布版本也能检测到缓冲区溢出,防止程序因缓冲区而受到攻击,VS2005(VC8)便增加了基于
Exploit Development – 使用SEH绕过Security Cookie
好记性不如烂笔头
12-18 3272
前面我们介绍在关闭/GS和DEP的情况下,如何利用栈溢出来实现exploit。下面我们会开启/GS,以及介绍突破/GS的常用手法。
_CRT_DEBUGGER_HOOK
最新发布
07-27
在你提供的引用,它出现在gs_report.c文件的298行位置。这个宏定义可能与你的程序在Release模式下出现内存溢出导致崩溃的问题有关。然而,根据提供的引用内容,无法得出更具体的结论。你可能需要进一步检查你的...
使用VS2010来进行MFC4.2的开发
ningcaicheng的专栏
06-24 804
vs2010 mfc C++ 此文尤其推荐那些对VC6.0有着无比怀旧情节的人来看:) 首先来简单对比一下两套系统: VS2010,自带10.0版本的MFC、CRT等DLL库,新的编译器(部分支持C++ 11标准、包括LAMBDA表达式),功能强大而完善的IDE环境。新的安全特性与SHE处理函数。 VC6.0,自带4.2版本的MFC、CRT等DLL库,很老的编译器(并且很不标准),功能
如何通过函数名的字符串运行函数(从dll动态库谈起,使用c++)
weixin_42039389的博客
10-25 1606
1.问题描述 比如现在有一个函数叫MyFunc,现在想通过函数名调用该函数,该怎么办呢? 2.概述 这个问题需要用到c++动态库dll的创建和解析,通过这两个知识点,可以解决以上问题,下里面我们详细讲述 3.dll库的动态调用和解析 生成动态链接库(dll文件) 1、使用VS生成动态链接库的步骤: (1)新建一个win32控制台工程,并在应用程序设置窗口选择“Dll”选项,附加选项选择“空项目”。如下图: (2)创建完工程之后,添加源文件,在源文件写上想导出到dll...
__security_check_cookie 解决办法
06-24 3729
__raise_securityfailure((EXCEPTION_POINTERS*)&GS_ExceptionPointers); __security_check_cookie 今天把框架程序编译长Release的时候,突然弹出这个错误 解决办法 VS2017 编译器,项目属性,C/C++ // 代码生成 //安全检查//禁止 ...
《格蠹汇编》调试笔记
weixin_30682127的博客
07-13 139
以前也就是把Windbg作为一个调试所写驱动的调试器。只进行源码级的调试,运用的比较浅显。 最近研读张银奎老师的《软件调试》获益良多,刚好与之配套的《格蠹汇编》提供了老师大量的调试经验以及实验环境。不拿来好好实践一番简直浪费。 0X01调试笔记之侦查广告插件 俗话说:工欲善其事,必先利其器。对于调试领域来说,更是如此。我们不但要在自己的计算机安装有WinDbg,还应当使用JIT调试的...
VC内存溢出一例 –- 调用约定不一致 (0)
Never too late to study
07-25 2164
最近在写一个程序,调用了多个DLL,每个DLL代码都支持多线程,Debug的模式下基本调通了,但是在Release模式下,程序因为内存溢出而崩溃,断在gs_report.c文件的298行位置(_CRT_DEBUGGER_HOOK(_CRT_DEBUGGER_GSFAILURE),如下图:            由于问题是出自某个DLL模块,并且是多线程的,并且出现断的断点无法回溯,很
理解UnhandledExceptionFilter
Viper的专栏
02-24 9327
最初发表在QQ空间,全文参见 理解UnhandledExceptionFilter UnhandledExceptionFilter,在一个windows平台上的C/C++程序,主线程的SEH框架会有2层,最外层是BaseProcessStart,里面是mainCRTStart
令人困惑的return by value
Viper的专栏
11-09 2265
 问题从这里开始。class X;const X operator+( const X& x1, const X& x2 );X foo(){return X(a+b);}和X foo(){X xx(a+b);return xx;}这两个函数,有什么区别?这个问题牵涉到C++的内部处理,下面是其更通用的模式。X foo(){X xx;// process...return xx;}C++如何处
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值