C 伪线程三 - 自定义栈地址

最新推荐文章于 2023-01-19 15:58:30 发布
最新推荐文章于 2023-01-19 15:58:30 发布
阅读量519 收藏
点赞数
分类专栏: 多线程 C 文章标签: c语言 开发语言 伪线程 伪多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai5945fei/article/details/122239079
版权
C 同时被 2 个专栏收录
27 篇文章 1 订阅
订阅专栏
多线程
5 篇文章 2 订阅
订阅专栏

接上文,据我猜测,如果栈可以自己定义地址,每个线程设置不同的栈空间,那么伪线程的局部变量也将是安全的,不会被其他线程覆盖,所以。。。。

测试代码

uint32_t stack[500]; //自定义堆栈地址

int test_fun(int param)
{
	volatile int buff[20] = { 1, 2, 3, 4, 5, 6, 7, 8 };

	return 9;
}

int fn()
{
	__asm {
		mov eax, esp //当前栈位置保存起来
		lea	ebx, [stack + (500-1) * 4] //加载新的栈空间 栈地址是递减的 所以以末尾做开始
		mov esp, ebx //更新栈的地址
		push eax //把旧的栈地址保存起来,出来时需要恢复
		push 56789AB0h //测试压入栈的位置
		call test_fun  //调用函数
		pop ebx //把56789AB0h 弹出来放在ebx中 测试存放地址用
		pop esp //弹出原来的栈地址
	}
	//返回会存放到eax中 
}

int main()
{

	int c = fn();

	printf("fn 返回值 c > %d\r\n", c);

	getchar();

	return c;
}

分析

调试时,stack首地址为0x00EC9540,所以自定义栈的内存范围是

             0x00EC9540-0x00EC9D10         (不包括 0x00EC9D10)

查看内存发现局部变量buff 和传入参数param都在stack中,

 说明重定义栈空间成功了。

 下一步,移入上一章的伪线程中,成败在此一举

dancebit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
造返回地址绕过CallStack检测以及检测造返回地址的实践笔记
01-18 5380
Author:[CISRG]KiSSinGGerE-mail:kissingger@gmail.comMSN:kyller_clemens@hotmail.com题目有点搞......Anti-CallStack Check and Anti-Anti-CallStack Check...(;- -)发现最近MJ0011的“基于CallStack的Anti-Rootkit HOOK检测思路”和gy
ConsoleApplication1-线程及独立.zip
12-31
本压缩包文件“ConsoleApplication1-线程及独立.zip”可能包含一个C语言编写的控制台应用程序,用于演示如何实现类似线程的行为,但不依赖操作系统提供的线程支持。 首先,让我们来详细了解一下“线程”(也...
C 线程四 - 线程及独立实现
ai5945fei的博客
12-30 719
接上文,已经验证可以自己定义空间了,那么这次移入到线程中 setjmp longjmp两个函数是能够保存会恢复的。所以只需要在启动的第一次配置好线地址即可。当退出线程后,恢复主地址即可。 上面这一切也是个人设想,没依据 调度器 void TaskScheduler() { if (context_head == NULL) { return;//没有线程 } if (setjmp(SchedulerStack) == 0) //压入退出时的 { .
c语言的多线程是线程,如何用C语言实现多线
weixin_36134015的博客
05-22 168
该楼层疑似违规已被系统折叠隐藏此楼查看此楼Windows操作系统,C语言实现多线程:#include#includeDWORDAPIENTRYThreadOne(LPVOIDthreadArg){printf("线程开始啦,参数是:%s\n",(char*)threadArg);return0;}intmain(void){HANDLEhThread;...
C 线程一 - setjmp longjmp 验证
ai5945fei的博客
12-29 496
需求来源于困难,在单片机上我们一般都是跑逻裸机,主要就是单线程加中断的方式写代码。 我个人很不喜欢用状态机的方式写代码,会很多的状态变量和全局参数。 但是我在一些场合遇到了不得不用状态机的时候,我写起来又不想又很多的全局变量,还希望代码模块化。到最后把我自己的代码眶的超难受。所以就萌生了线程的需求。 之前就知道 setjmp longjmp两个函数可以实现函数间跳转,所以便尝试研究起来。 测试一、3个任务成环 #include "stdio.h" #include &l...
函数返回地址的修改 堆溢出
eqxu的专栏
07-10 2679
这里的代码只是将返回地址改为跳过对x的赋值,如果想进一步的修改,可以将你想要跳转的函数的地址赋给这个堆单元//下面是版本信息。//C:/>gcc -v//Reading specs from /usr/lib/gcc/i686-pc-cygwin/3.4.4/specs//Configured with: /gcc/gcc-3.4.4/gcc-3.4.4-1/configure --ve
python端口扫描工具-线程极速扫描-定义扫描端口/全端口
最新发布
03-26
文件目录:port_scan.py(主文件)、thread_pool.py(自定义线程类)。 设置扫描目标后,调用类中get_target()方法即可开始扫描,可在port_list.txt中自定义扫描端口,算是一个工具模块,调用方便,自定义线程类支持可...
操作系统课设-线程安全的
04-25
C++ 操作系统课设,内附课程设计报告,线程安全的,适用于大学内操作系统课设的学习。包含基本结构和读者写者线程的安全实现,
易语言-易语言启动线程传自定义数据类型参数
07-02
易语言通过内存地址或引用方式实现自定义类型参数的传递。 4. **自定义数据类型**: 易语言允许用户定义自己的数据类型,这通常通过“定义结构”或“定义类”命令实现。自定义数据类型可以包含各种基本数据类型...
线程传递自定义数据-易语言
06-12
线程是程序执行的基本单元,每个线程都拥有自己的执行上下文,包括程序计数器、和局部变量。在一个进程中,可以有多个线程共享内存空间,这使得线程间的数据交换变得直接但同时也带来了数据同步的问题。 在易语言...
函数调用堆地址欺骗类
做一个快乐学习者
12-07 452
原始函数调用堆 欺骗后函数调用堆
C语言实现的基本操作
m0_46228023的博客
03-17 7179
是数据结构一个非常特殊的数据类型 作为一种数据结构,是一种只能在一端进行插入和删除操作的特殊线性表。它按照后进先出的原则存储数据,先进入的数据被压入底,最后的数据在顶,需要读数据的时候从顶开始弹出数据,最后一个数据被第一个读出来。具有记忆作用,对的插入与删除操作中,不需要改变底指针。 是允许在同一端进行插入和删除操作的特殊线性表。允许进行插入和删除操作的一端称为顶,另一端为底;底固定,而顶浮动;中元素个数为零时称为空。插入一般称为进,删除则称为退也称为后进先出表。 下
[c语言] 返回空间地址 问题
小洁洁
01-19 704
总结一下简单可以理解为,函数调用如果返回值为一个局部地址,就会出错,除非返回变量,或加上static修饰。,如果空间是在堆区上开辟的,堆区只有 free来释放空间,所以不存在返回占空间地址问题。
STM32定义地址到ram区顶部
CSDN博客
07-12 6076
本设置针对stm32f103rbt6的设置,该芯片RAM大小为20kB,故RAM区地址范围为0x20000000—0x20005000,芯片信息如下图所示; 第一步: 设置.sct文件; ;************************************************************* ; *** Scatter-Loading Description Fil...
Windows漏洞利用技术概述
weixin_34034261的博客
06-03 884
Windows漏洞利用技术总结 1. 前言   本文是我对漏洞利用技术的学习总结,也是自己践行QAD (Questions、Answer、Discussions)的一次实践。本文通过阅读几位大牛的文章、演讲报告、exploit编写教程等技术文档不断总结修改而成,列举了当前Windows下常见攻击缓解技术的基本原理及绕过方法,具体技术细节则不详细描述,大家可以通过参考文献或其他文章进一步学习。由...
C语言高级编程:利用堆溢出修改函数返回地址
ARM-Linux
08-09 3421
利用函数堆溢出,修改函数返回地址,进而调用别的函数。 测试环境: win10 x86-64 gcc: x86_64-pc-cygwin 代码 #include <stdio.h> #include <stdlib.h> #include <string.h> int len; typedef void ( * p_fun)(vo...
RAS:返回地址
qq_40379102的博客
03-02 1019
参考:大金哥的超标量处理器学习笔记之4——分支预测 - 知乎 (zhihu.com) 每条Call指令每次调用子程序(如某个函数)是固定的,因此对应目标pc固定可用BTB进行预测。但对于子程序可能很多地方都需要调用它,故返回的地方会发生变化,但是return指令的目标地址总是最近一次执行call指令的下一条指令,如下图所示情况。 因此可设计一个后进先出存储器(LIFO)保存最近执行call指令的下一条指令地址,该存储器和堆的工作原理一样,称为返回地址(RAS)。 ...
C语言多线程计算30000000-30001000之间的质数
06-10
以下是使用C语言的多线程计算30000000-30001000之间的质数的示例代码: ```c #include #include #include #define NUM_THREADS 4 #define RANGE_START 30000000 #define RANGE_END 30001000 // 定义线程参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值