小弟以前学习过一点点缓冲区溢出,也常常下载一些溢出工具,在公寓里充当一下灰客的角色。(不要丢鸡蛋砸我,那是二年前的事,我现在早已改邪归正了。)几个月前,有学弟问我为什么对Windows XP sp2系统,明明发现了rpc溢出漏洞,却怎么也进不去。当时想了很久,也没有办法。
今天在测试一个寻径算法的时候,发现了一个小问题,那就是在我发现这个编译,链接都没有问题的程序,执行时总是发生错误,很明显,这里有一个堆栈溢出错误。(我的开发环境是Windows XP sp2,Microsoft Visual C++ .NET 69514-335-0000007-18440.)然后调试模式,结果在执行到语句:
GCost[nSourceX][nSourceY] = 0;
时,看到:
0x004269ba 处未处理的异常: 0xC0000005: 写入位置 0x0000003d 时发生访问冲突 。
很显然嘛,访问越界嘛,应该是nSourceX或者nSourceY超出初始大小。但这时,我又想,即使这里发生错误,也应该不到于对我的程序结果产生影响啊!因为我的目的是将该位置的数值清0,但实际上,到目前为止,我并没有对该位置的数据作过除初始化为0之外的任何其它改变,也就是说,这一行语句即使不执行,也仅仅是逻辑错误,并不会影响我的程序结果。但是为什么会发生执行错误呢?
于是打开内存观察窗口对相应位置进行观察,想看看这一行到底做了些什么,发现内在中全是问号,不懂。于是求助MSDN,依然一无所获。只好上Google,搜索"0xC0000005"发现了链接:
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;875352
或者 http://support.microsoft.com/default.aspx?scid=kb;zh-tw;875352
看了之后才明白,原来微软对于显式设置为存储区的数据做了保护,也就是说,在你的程序中,你的程序中的全局变量,再也不可能被越界改变了。
这或者也是众多的溢出程序不能在Windows XP sp2下健康执行的原因。