看了之后,觉得还是蛮有趣的,貌似老早以前的蠕虫病毒就是利用C语言的边界检查的的缺点(现在也存在啊,C语言的哲学思想:相信程序员),使客户端的栈缓冲区溢出,使客户的子程序返回时,返回到自己的病毒或者木马程序上去,而不是原来进去的地方。这在MCU编程里面叫“程序跑飞了”。
不过貌似蛮难发生的,那就构造一个,看看这发生的过程。这样以后如果发生了,心里有个谱。
我们知道,在操作系统中,每个线程都有自己的stack,当然,对RTOS来说,那就是任务。这里为了方便说明,仅仅以裸机程序,即相当于一个线程,整个程序只有一个stack。
先看看MSVC下面的过程:
visual studio 2008
1
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
|