知识点记录:
1.int 或指针类型的全局变量默认初始化为0,局部变量则为0xcccccccc。(win7 + vs2008 )
2.内存溢出攻击即使用6个字节空间改变程序执行流程达到某种目的。话说当时在课本中看到这个概念却一直不懂是怎么回事。。。
3.自己构造机器码程序无法运行问题:(原地址:http://blog.sina.com.cn/s/blog_7d5a09f90101du63.html)
原因是win7支持一种防止溢出攻击的保护机制,阻止代码放在在堆或栈上(正常在代码段)。而这需要编译其支持,vs缺省的工程选项会阻止代码在栈和堆上,而我们自己定义的代码是在堆上分配的(malloc分配),所以就会出溢出,如果大家注意,该异常是当eip指向该构造的机器码时就会出现。
解决办法有三个:
(1)见1.10设置,其中将数据执行保护毙掉的设置即和该问题有关
(2)用v6编译,它不支持该机制,所以编出的程序在win7上也没问题。
(3)在xp上执行,因xp不支持数据执行保护机制,所以也没有问题。