运行时错误检查(/RTC)编译选项及实现原理(转)

最新推荐文章于 2023-05-23 17:20:09 发布
最新推荐文章于 2023-05-23 17:20:09 发布
阅读量769 收藏
点赞数
文章标签: generation security function 编译器 basic 优化

 

运行时错误检查(/RTC)编译选项及实现原理

 

作者:童磊(magictong)

 

环境:VS2005

前因后果:debug居然编不过!!!这里准备说4个例子,都是为了说明debug版本对于调试是很重要的,很多问题在调试版本下都会提前暴露出来。

 

注意:随意调整优化,可调试选项可能会遇到下面的编译错误:

Command line error D8016 : '/O2' and '/RTC1' command-line options are incompatible

 

(http://msdn.microsoft.com/zh-cn/library/8wtf2dfz(v=vs.80).aspx)

1、/GS

名称:缓冲区安全检查(http://msdn.microsoft.com/zh-cn/library/8dbf701c(v=vs.80).aspx)。

编译选项位置:C/C++ à Code Generation à Buffer Security Check

说明:缓冲区溢出安全检测,要强调的是,该编译选项并不是对每一个函数都设置安全cookies。编译器首先会判断一个函数是否是属于“潜在危险”的函数,例如是否在函数的堆栈上分配了字符串数组等等,就可以作为一个特征(编译器怎么判断的偶没研究过o(∩_∩)o )。只有被编译器判断是存在“潜在危险”的函数之后,编译器才会在这个函数里面使用安全cookie检测。但是要注意,它不能预防所有的安全漏洞。

原理:

#include "stdafx.h"

#include <string.h>

void Function(const char*);

 

int _tmain(int argc, _TCHAR* argv[])

{

         char pBuf[] = "aaaaaaaaaaaa";

         Function(pBuf);

         return 0;

}

 

void Function(const char* pBuf)

{

         char szBuf[10];

         strcpy(szBuf, pBuf);

}

void Function(const char* pBuf)

{

004017E0  push        ebp 

004017E1  mov         ebp,esp

004017E3  sub         esp,10h

004017E6  mov         eax,dword ptr [___security_cookie (403000h)]

004017EB  xor         eax,ebp

004017ED  mov         dword ptr [ebp-4],eax

      char szBuf[10];

      strcpy(szBuf, pBuf);

004017F0  mov         eax,dword ptr [ebp+8]

004017F3  push        eax 

004017F4  lea         ecx,[ebp-10h]

004017F7  push        ecx 

004017F8  call        strcpy (401010h)

004017FD  add         esp,8

}

00401800  mov         ecx,dword ptr [ebp-4]

00401803  xor         ecx,ebp

00401805  call        __security_check_cookie (401000h)

0040180A  mov         esp,ebp

0040180C  pop         ebp 

0040180D  ret

 

__security_check_cookie声明:

void __declspec(naked) __fastcall __security_check_cookie(UINT_PTR cookie)

 

00401000  cmp        ecx,dword ptr [___security_cookie (403000h)]

00401006  jne         failure (40100Ah)

00401008  rep ret         

0040100A  jmp        __report_gsfailure(4012BFh)

备注:

在以下情况中,编译器不会对易受攻击的参数提供安全保护:

a.函数不包含缓冲区。

b.如果未启用优化 ( /O 选项(优化代码))。

c.函数具有可变参数列表 (...)。

d.函数标记为 naked (C++)

e.函数的第一行语句包含内联程序集代码。

f.如果仅通过在缓冲区溢出事件中不太可能利用的方式使用参数。

 

2、/ RTCu

名称:未初始化变量使用检查

编译选项位置:C/C++ à Code Generation à Basic Runtime Checks

说明:这是一个动态的警告,编译的时候也会有警告,不过这个是动态的警告,更直观。

原理:

void Function(const char* pBuf)

{

         int a;

         int b;

         b = a;

}

         通过额外使用一个变量来跟踪某个变量是否初始化,下面的代码里面那个额外的跟踪变量放在[ebp-49h]里面。

0042D759  mov         byte ptr [ebp-49h],0

0042D75D  cmp         byte ptr [ebp-49h],0

0042D761  jne         Function+20h (42D770h)

0042D763  push        offset  (42D77Dh)

0042D768  call        @ILT+1935(__RTC_UninitUse) (42B794h)

0042D76D  add         esp,4

 

 

把代码稍微改一改:

void Function(const char* pBuf)

{

         int a;

         int b;

 

         if (pBuf)

         {

                   a = 100;

         }

 

         b = a;

}

很明显那个分支里面,给a赋值之前更改了那个跟踪变量的值(修改为1),这样那个警告框就不会再弹出来了。

0042D72D  cmp         dword ptr [pBuf],0

0042D731  je          Function+1Eh (42D73Eh)

0042D733  mov         byte ptr [ebp-49h],1

0042D737  mov         dword ptr [a],64h

0042D73E  cmp         byte ptr [ebp-49h],0

0042D742  jne         Function+31h (42D751h)

0042D744  push        offset  (42D75Eh)

0042D749  call        @ILT+1935(__RTC_UninitUse) (42B794h)

0042D74E  add         esp,4

 

3、/ RTCs

名称:堆栈检查

编译选项位置:C/C++ à Code Generation à Basic Runtime Checks

说明:该选项主要做三件事情:

(1)、Debug模式下把stack上的变量全部初始化为0xcc(使用这个值是因为0xcc对应汇编代码int 3,而且这个值很大容易引起程序员的注意),检查未初始化的问题;

(2)、检查数组越界;

(3)、检查ESP是否被破坏。

原理:

0x0D4 = 0x35 * 4

void Function(const char* pBuf)

{

         char szBuf[10];

         strcpy(szBuf, pBuf);

}

00411470  push        ebp 

00411471  mov         ebp,esp

00411473  sub         esp,0D4h

00411479  push        ebx 

0041147A  push        esi 

0041147B  push        edi 

0041147C  lea         edi,[ebp-0D4h]

00411482  mov         ecx,35h

00411487  mov         eax,0CCCCCCCCh

0041148C  rep stos    dword ptr es:[edi]

 

同样是上面的那一小段代码,在strcpy执行完之后,插入了如下一段代码:

0042D6B8  push        edx 

0042D6B9  mov         ecx,ebp

0042D6BB  push        eax 

0042D6BC  lea         edx,[ (42D6E8h)]

0042D6C2  call        @ILT+1480(@_RTC_CheckStackVars@8) (42B5CDh)

 

_RTC_CheckStackVars函数里面对数组的前后两端进行了对比看是否和0CCCCCCCCh相等,如果不相等会报错,用这种方法判断数组是否越界。

0042E140  push        ebp 

0042E141  mov         ebp,esp

0042E143  push        ecx 

0042E144  push        ebx 

0042E145  push        esi 

0042E146  push        edi 

0042E147  xor         edi,edi

0042E149  mov         esi,edx

0042E14B  cmp         dword ptr [esi],edi

0042E14D  mov         ebx,ecx

0042E14F  mov         dword ptr [i],edi

0042E152  jle         _RTC_CheckStackVars+58h (42E198h)

0042E154  mov         eax,dword ptr [esi+4]

0042E157  mov         ecx,dword ptr [eax+edi]

0042E15A  add         eax,edi

0042E15C  cmp         dword ptr [ecx+ebx-4],0CCCCCCCCh

0042E164  jne         _RTC_CheckStackVars+34h (42E174h)

0042E166  mov         edx,dword ptr [eax+4]

0042E169  add         edx,ecx

0042E16B  cmp         dword ptr [edx+ebx],0CCCCCCCCh

0042E172  je          _RTC_CheckStackVars+48h (42E188h)

0042E174  mov         eax,dword ptr [esi+4]

0042E177  mov         ecx,dword ptr [eax+edi+8]

0042E17B  mov         edx,dword ptr [ebp+4]

0042E17E  push        ecx 

0042E17F  push        edx 

0042E180  call        _RTC_StackFailure (42B82Ah)

0042E185  add         esp,8

0042E188  mov         eax,dword ptr [i]

0042E18B  add         eax,1

0042E18E  add         edi,0Ch

0042E191  cmp         eax,dword ptr [esi]

0042E193  mov         dword ptr [i],eax

0042E196  jl          _RTC_CheckStackVars+14h (42E154h)

0042E198  pop         edi 

0042E199  pop         esi 

0042E19A  pop         ebx 

0042E19B  mov         esp,ebp

0042E19D  pop         ebp 

0042E19E  ret             

 

         再看最后一小段代码,通过检测esp的值来判断堆栈是否平衡,首先把esp加上初始化时减出的值,然后和ebp对比,正常情况下应该是相等的(看看初始化的代码这很好理解):

0042D6D6  add         esp,0D8h

0042D6DC  cmp         ebp,esp

0042D6DE  call        @ILT+3445(__RTC_CheckEsp) (42BD7Ah)

0042D6E3  mov         esp,ebp

0042D6E5  pop         ebp 

0042D6E6  ret

 

_RTC_CheckEsp极其简单就下面两句:

0042D9E0  jne         esperror (42D9E3h)

0042D9E2  ret

 

构造这样一个函数测试一下:

void Function(const char* pBuf)

{

         char szBuf[10];

         strcpy(szBuf, pBuf);

         __asm push ebx

}

 

 

4、/RTCc

名称:数据转换检查

编译选项位置:C/C++ à Code Generation à Smaller Type Check

说明:在数据赋值时,如果把一个较长的数据类型赋值给一个较小的数据类型,很有可能发生数据截断的问题,这个选项就是用来在发生数据截断时提示程序员的。(注意的是这里是动态检测的,只有确实会丢失数据时才报错)

原理:

void Func2()

{

         int nSrc = 100;

         char chDes = 'a';

         chDes = nSrc;

}

0042D679  mov         dword ptr [nSrc],64h

0042D680  mov         byte ptr [chDes],61h

0042D684  mov         ecx,dword ptr [nSrc]

0042D687  call        @ILT+4935(@_RTC_Check_4_to_1@4) (42C34Ch)

0042D68C  mov         byte ptr [chDes],al

 

         一堆这种函数,哈哈。

0042C338  jmp         _RTC_Check_2_to_1 (42D760h)

0042C33D  jmp         _RTC_Check_8_to_1 (42E520h)

0042C342  jmp         _RTC_Check_8_to_2 (42E560h)

0042C347  jmp         _RTC_Check_8_to_4 (42E790h)

0042C34C  jmp         _RTC_Check_4_to_1 (42DE60h)

0042C351  jmp         _RTC_Check_4_to_2 (42DF50h)

 

         我们还是来看看_RTC_Check_4_to_1:

0042DE60  push        ebp 

0042DE61  mov         ebp,esp

0042DE63  push        ebx 

0042DE64  mov         ebx,ecx

0042DE66  mov         eax,ebx

0042DE68  and         eax,0FFFFFF00h

0042DE6D  je          _RTC_Check_4_to_1+24h (42DE84h)

0042DE6F  cmp         eax,0FFFFFF00h

0042DE74  je          _RTC_Check_4_to_1+24h (42DE84h)

0042DE76  mov         eax,dword ptr [ebp+4]

0042DE79  push        1   

0042DE7B  push        eax 

0042DE7C  call        _RTC_Failure (42C1EEh)

0042DE81  add         esp,8

0042DE84  mov         al,bl

0042DE86  pop         ebx 

0042DE87  pop         ebp 

0042DE88  ret 

         逻辑还是很简单的,先判断int的高三个字节是不是都是0,如果都是0说明没超出范围,直接跳到末尾;再检查高三个字节是不是全是1,如果是说明是个一个负数也没超出范围,直接跳转到末尾,其他情况直接报错。

 

备注:

         如果你确信要这么做,确实要进行数据截断(譬如取数据的高位低位的),请按上面错误MSGBOX里面说明的做,写这个玩意的哥么想得很

foxshy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
idea-rtc插件
06-10
idea集成rtc插件工具
错误 D8016 “/O2”和“/RTC1”命令行选项不兼容
天桥飞熊的博客
09-13 2948
错误方式: Debug模式下 优化“最大优化” + 基本运行时检查“两者RTC1” 正确: 最大优化 + 默认值 优化 最大优化 /O2 基本运行时检查 设置 默认值
“/Ox”和“/RTC1”命令行选项不兼容 或者 ml.exe 退出
热门推荐
燕子的专栏
10-17 1万+
属性->配置属性->C/C++->优化   优化 /Od,/O1,/O2,/Ox   C/C++->基本运行时检查  两者(/RTC1,等同于/RTCsu)     优化禁用 ml.exe 退出   “/Ox”和“/RTC1”命令行选项不兼容  /RTC1改为默认值
STM32自学笔记-9-RTC1
raulcy的博客
06-12 375
我现在做的一个项目中需要单片机连接的屏幕可以显示时间,这时候RTC的重要性就体现出来了。 STM32的RTC(Real Time Clock,实时时钟)是一个独立的定时器,在相应软件配置下,可提供时钟日历的功能,在断电情况下RTC仍可以独立运行。只要芯片的备用电源(一般是一块纽扣电池)一直供电,RTC上的时间会一直走。 .........
Visual Studio报错:error D8016_ “_O2”和“_RTC1”命令行选项不兼容
wangchenxue的博客
05-13 1708
问题描述 为了在deug模式下,加快调试速度,开启“最大优化优化速度)(/O2)”选项(参考链接),开启后,编译报错,报错信息“error D8016: “/O2”和“/RTC1”命令行选项不兼容”。 解决方案 项目属性页,“配置属性”->“C/C++”->“代码生成”->“基本运行时检查”下拉菜单中,选择“默认值”。 ...
带温度补偿RTC芯片的基本原理及差异对比
01-20
带温度补偿RTC芯片的需求正在不断增加,其应用涉及电表、工业、通信等带有部分嵌入式付费系统的设备、卫星导航接收机及其他行业应用。准确计时取决于几个重要参数,当然其他参数也会影响时间计时,但初始、长期稳定...
使用Jazz/RTC2.0实战Scrum项目开发,第4部分:协同工作及任务处理流程
02-03
无论是开发人员,测试人员或者产品经理都可以通过RTC2.0提供的Scrum对象,视图等方便的处理任务,监督产品计划的进展和健康度,实现协同工作。一个Scrum项目的顺利进展,离不开产品中不同角色的协同工作,RTC2.0为...
STM32运行RTC时死机问题
08-04
本文介绍了STM32运行RTC实时时钟时死机的问题以及解决方法。
STM32 RTC时钟原理解析
07-19
今天将会和大家讨论两个知识点: 一、RTC时钟框图分析(重要) 二、时间是怎样显示出来的(简析)一起来学习一下
CMake中指定msvc编译时取消【运行时错误检查】和【缓冲区安全检查】的实现方法
罗伯特祥的博客
05-23 328
使用时能直接在项目属性里配置,但如果使用cmake指定msvc时,这种方案就无法实现了。
Visual Studio开启O2编译优化选项,提示 “/O2”和“/RTC1”命令行选项不兼容 错误
qq_52293358的博客
04-27 4486
开启O2编译优化:首先说Visual Studio如何开启-O2编译优化选项,右键单击项目,点击属性。找到C/C++下的优化选项,将默认改为O2优化,然后点击确认即可。 编译错误:在编译的时候出现了这样一个错误。 解决方案:在查阅官方文档之后,发现将/RTC改为默认设置即可 设置步骤:在C/C++中的代码生成把/RTC1改成默认值即可 然后就可以正常编译啦,乐。 ...
解决:【命令行 error D8016: “/O2”和“/RTC1”命令行选项不兼容 】的问题
CSDN的博客
05-10 1万+
我的demo在debug下运行的OK,然后就打算编译一个release版本,就去修改了项目属性的一些参数。 结果,release没有生成,再回到debug,还出问题了【命令行 error D8016: “/O2”和“/RTC1”命令行选项不兼容 】。 检查一下项目属性里面,这三处,是否改过。 ...
运行时错误检查(/RTC编译选项实现原理
magictong的专栏
04-07 9097
主要讲叙了vs2005下运行时错误检查(/RTC编译选项和它的实现原理
Cherno C++笔记
weixin_44683202的博客
03-28 1785
很久前在油管上看的大神cherno的c++教学视频,现在已经更新到了100P左右了。最近这段时间发现自己过去的时间里其实学了很多东西,但是一直没有时间总结,所以更新总结一下,也给自己梳理一下所学知识。关于cherno的笔记网络上有很多,我在写自己的笔记的时候因为时间比较久远,有些知识点会遗忘,也会一定参考别人的笔记,会在文末进行标注。1.欢迎来到C++ 使用c++的主要原因是可以直接控制硬件。c++写代码,代码被送去编译器进行编译编译器会将代码输出为目标平台的机器码。机器码就是CPU实际上在运行的指令集。
arm linux rtc1,ARM-Linux驱动--RTC(实时时钟)驱动分析
weixin_33939716的博客
05-13 143
硬件平台:FL2440(S3C2440)内核版本:Linux 2.6.28主机平台:Ubuntu 11.04内核版本:Linux 2.6.39交叉编译器版本:arm-linux-gcc 3.4.1原创作品,载请标明出处http://blog。csdn。net/yming0221/article/details/65842851、实时时钟概述实时时钟(RTC)单元可以在断电的情况下使用纽扣电池继续...
【IDE-Visual Studio】Command line error D8016
少莫千华
12-02 948
问题 1>------ 已启动生成: 项目: GelPrjLanEn, 配置: Debug Win32 ------ 1>正在编译... 1>cl : Command line error D8016 : '/O2' and '/RTC1' command-line options are incompatible 1>正在创建浏览信息文件... 1>Microsoft ????????
/ RTC运行时错误检查
xinqingwuji的博客
04-07 1917
用于启用和禁用运行时错误检查功能,以及runtime_checks编译指示。 句法 复制 /RTC1 /RTCc /RTCs /RTCu 争论 1 等效于/ RTCsu。 c 报告何时将值分配给较小的数据类型并导致数据丢失。例如,如果将type的值short 0x101分配给type的变量char。 此选项报告您打算截断的情况,例如,如果您希望将a的前八位int作为a返回char。由于/ ...
echo +100 > /sys/class/rtc/rtc0/wakealarm这是什么意思
最新发布
07-29
当系统进入低功耗模式(如待机或睡眠)时,RTC会持续运行,并且在设定的唤醒时间到达时,会发送一个中断信号来唤醒系统。这样,系统可以在指定的时间点上电并继续执行后续的操作。这个命令可以用于设置RTC的唤醒时间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值