浅显的栈超界

最新推荐文章于 2024-08-23 06:00:28 发布
最新推荐文章于 2024-08-23 06:00:28 发布
阅读量155 收藏
点赞数
文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WangLal/article/details/112573592
版权

学习记录

仍然不会PWN的自己

浅显的栈超界
因为我是在8086中学到的栈溢出,所以寄存器和现在的可能会有不同。
所谓栈也只是内存中的一部分。
栈在数据结构中是一种先进后出的算法结构,且时刻有指针指向栈顶和栈底。
而我最早接触栈是在C语言中的函数相互调用的部分:
每一个函数在调用另一个函数的时候,在运行被调函数之前
先把实参和函数的返回地址转递给被调函数去保存,再给被调函数分配存储空间,执行命令的转移到被调函数的入口处。
这其实就是将数据压入栈中。
而在汇编中可以清楚的看出机器是怎么运行的。
在汇编里有PUSH(入栈)和POP(出栈)这两个命令
push ax 表示将寄存器ax中的数据送入栈中,pop则是将数据从栈顶取出来放入到寄存器里。
来自王爽的《汇编语言》
这是下面那段命令的运行方式。
与此同时,在会汇编里也有指向栈顶和栈底的寄存器SS:SP
它时刻指向栈顶,不管是执行PUSH还是POP的命令,它所指向的空间都会发生改变,且如果不断进行压栈,出栈的操作,SS:SP就可能会指向栈空间以外的空间,导致栈超界,当然这主要是因为8086CPU是没有办法知道我们安排的栈空间有多大:
下面是栈的超界的具体图示

在这里插入图片描述
总结:学了汇编的用处真的很大,像栈溢出原理也会变得很简单,只要把寄存器指向的原本命令行转移到我们的攻击命令行。在进行一些技术学习,就可能掌握(当然我还不会)

Wanglpl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
8086CPU 空间超界与越界
weixin_42496727的博客
11-26 549
8086CPU用ss:sp指示顶的地址,并且提供push、pop指令实现入和出 ss——的段地址 si——的偏移地址 push——实现压 pop——实现弹 8086CPU不会处理判断指针是否出界,所以8086CPU需要程序员自己考虑出界与超界的问题,8086CPU只考虑当前的情况,即只考虑顶当前在何处,当前执行的指令是哪一条。...
CPU提供的机制
guicaifjz的博客
07-12 904
CPU提供的机制超界问题 现今的CPU中都有的设计,8086CPU也不例外,8086CPU提供入和出指令,最基本的两个是PUSH(入)和POP(出),比如,push ax表示将寄存器ax中的数据送入中,pop ax表示从顶取出数据送入ax,8086CPU的r入和出操作都是以字为单位进行的。 我们可以将10000H—10000FH这段内存当作来使用 注意,字型数据用两个单元存放,高地址单元存放高8位,低地址单元存放低8位,看到所描述的push和pop指令,是否有一些疑惑,总结下来,
汇编语言 6-17章 笔记
huangjiarun1997的博客
03-14 445
汇编语言 第六章 包含多个段的程序代码示例(将数据,代码,放入不同的段)1.对段地址的引用:指令"mov ax,data"的含义是将名称为 data 的段的段地址送入ax。一个段中的数据的段地址可由段名表示。2.在源程序的最后用"end start"说明了程序的入口,这个入口将被写入可执行文件的描述信息,可执
C++数组超界错误
NevarMovin的博客
11-16 572
C++数组超界错误 在正常情况下,为数组元素赋值时,数组array的索引应当在 [0, (sizeof(array)/sizeof(array[0]))-1]。但当数组索引为负数时,例如 double array[4]; array[-2] = 1.5; 此时会发生什么呢? 示例取自C++ Primer Plus 第六版(Stephen Prata)第四章复合类型 4.10数组的替代品 程序清单4.2 choice.cpp #include<iostream> #include<vec
内存访问与
百里杨的博客
10-16 238
在x86程序执行时,内存会被分段,每个段(segment)都有其特定的用途。以下是常见的几个段: - **代码段(Code Segment)**:代码段,也被称为文本段,是存储程序代码的地方。这通常包括二进制指令,也就是CPU执行的机器代码。 - **数据段(Data Segment)**:数据段是用于存储程序中定义的数据的位置,包括变量、数组等。这些数据在编译时被确定并存储在可执行文件或DLL中。当程序运行时,这些数据被加载到内存中,并分配给对应的内存地址。 - **堆(Heap)**:堆是动态分
汇编学习教程:关于,遗留的问题
奋进的代码
02-22 1424
引言 在我们这几篇内存访问的博文中,你会发现这个东西,关于它的讲解占了差不多有一半左右,足以见识到它的重要性。随着我们后面深入学习,你会发现在开发中往往承担了很重要的角色,所以我们势必要好好学习,彻底把它搞明白。 在上篇博文中,我们已经学习了两个操作的指令,分别是:PUS、POP,学习了两个访问需要的寄存器,分别是:SS段寄存器、SP寄存器。我们通过在Debug上进行实际操作和观察内存数据变化,明白了PUSH、POP指令背后,CPU都做了什么样的工作。 那么本篇博文,我们将探讨一些遗留的问
【汇编语言学习Day03-04】第三章:寄存器(内存访问、、溢出)
Au9_0xD的博客
12-12 862
文章目录参考书籍:[《汇编语言(第2版)》](https://baike.baidu.com/item/%E6%B1%87%E7%BC%96%E8%AF%AD%E8%A8%80/3460146?fr=aladdin)——王爽,参考视频:[《零基础入门学习汇编语言》](https://www.bilibili.com/video/BV1Rs411c7HG?p=1)——小甲鱼第三章:寄存器(内存访问)前言3.1 内存中字的存储3.2 DS和[address]3.3 字的传送 参考书籍:《汇编语言(第2版)》——
超界手动0731A.exe
07-31
超界手动0731A破解版 ,2019年7月31日更新软件,适用于DXF游戏!
yolov5 行人范围超界报警.zip
07-12
《基于QT5的Yolov5行人范围超界报警系统详解》 在现代智能监控系统中,行人检测和行为分析是关键的技术环节。本项目利用先进的深度学习模型Yolov5,结合Qt5图形界面库,构建了一套实时的行人范围超界报警系统。这篇...
yolov5行人识别 qt 鼠标检测 绘制区域 检测超界.zip
05-20
本项目将Yolov5与PyQt5相结合,实现了鼠标绘制区域进行行人检测,并能有效处理检测超界的情况,大大提升了用户体验。 首先,Yolov5是You Only Look Once(YOLO)系列的最新版本,它采用了一种单阶段的目标检测方法...
java版本贷超分销系统源码-shengchaojie.github.io:升超界.github.io
06-04
java版本贷超分销系统源码 联系方式 手机:13388611621 Email: 微信:chaojiesuper 个人信息 盛超杰/男/1992 本科/浙江海洋大学/计算机科学与技术/14届 工作年限:6年 技术博客: 期望职位:资深Java开发工程师 ...
c++常见编译错误.doc
03-10
C++编程中,常见的编译错误主要集中在指针及内存申请、释放和数组超界等几个方面。本文将对这些常见错误进行总结和分析,以供参考。 一、指针及内存申请、释放 在C++编程中,指针是一个非常重要的概念,它可以用来...
C/C++控制台贪吃蛇游戏的实现
fzy20110826的博客
08-20 2403
本文对给定的贪吃蛇游戏代码进行详细分析。该游戏使用 C++语言编写,通过控制台界面实现了经典的贪吃蛇游戏玩法,包括登录、注册、游戏介绍、游戏操作和计分等功能。
深入探讨C语言中的高级内存管理技术
m0_64357419的博客
08-19 1088
本文将深入探讨C语言中的一些高级内存管理策略,包括内存池和对象池的使用、内存碎片化问题的解决、内存泄漏检测与修复、垃圾回收的模拟以及高效的内存对齐技术。通过使用内存池和对象池等高级动态内存分配策略,优化内存碎片化,检测并修复内存泄漏,模拟垃圾回收机制,以及实现高效的内存对齐,我们可以有效地管理内存,编写出高效、稳定的C语言程序。内存池是一种常见的内存分配技术,通过预先分配一大块内存并从中分配小块内存,可以减少频繁的内存分配和释放所带来的开销。随着时间的推移,内存中会充满不连续的内存块,从而导致碎片化。
【时时三省】C语言例题----华为机试题<字符串反转>
时时三省的博客
08-22 68
有空一道华为编程题
C语言 | Leetcode C语言题解之第365题水壶问题
最新发布
m0_59237910的博客
08-23 254
C语言 | Leetcode C语言题解之第365题水壶问题
C/C++实现蓝屏2.0
fzy20110826的博客
08-15 2304
C/C++实现蓝屏2.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值