windows高级调试 第五章 内存破坏之一-栈 实例三:栈溢出 动手实践的过程

最新推荐文章于 2019-03-02 21:28:23 发布
最新推荐文章于 2019-03-02 21:28:23 发布
阅读量2.8k 收藏 3
点赞数 1
分类专栏: windbg和gdb调试 文章标签: windows debugging command 编译器 工具 buffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haojiahuo50401/article/details/7319250
版权
本文介绍了使用Windbg进行Windows高级调试,特别是针对栈溢出问题的动手实践。通过设置断点在HelperFunction函数,观察执行过程,使用`dd esp`指令分析ESP寄存器变化。调试过程中,需注意禁用编译器的缓冲区溢出检查,并理解0x3c源自字符串最大长度的计算。实践加深了对理论的理解。
摘要由CSDN通过智能技术生成

         最近一段时间,在工作中一直在进行windows下面的软件调试。使用的调试工具是windbg。但是对这个工具不熟悉,很多命令都不会,只好靠多看书来补充了。看了以前买的一本书《Advanced Windows Debugging》,中文名是《Windows高级调试》。第五章是《内存破坏之一-栈》,其中有一个例子是演示堆栈破坏的,但是作者只是简单说了说步骤,没有把详细的操作命令写出来,我自己实践了一下(嘿嘿,俺还是菜鸟级别的,不实践不行啊),源代码如下:

/*++
Copyright (c) Advanced Windows Debugging (ISBN 0321374460) from Addison-Wesley Professional.  All rights reserved.

    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF ANY
    KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE
    IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A PARTICULAR
    PURPOSE.

--*/

#include <windows.h>
#include <stdio.h>

#define MAX_CONN_LEN    30

VOID HelperFunction(WCHAR* pszConnectionString);

void __cdecl wmain (int argc, WCHAR* args[])
{
    if (argc==2)
    {
        HelperFunction(args[1]);
最低0.47元/天 解锁文章
canmeng
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gdb 查看是否 栈溢出_GDB调试之二栈溢出
weixin_29442031的博客
02-23 1357
查看是否允许的core dump文件大小。如果只是临时需要用到可以使用命令ulimit -c unlimited临时打开则发生段错误时会在当前目录下产生core文件。若是需要配置一直生效并指定core文件生成路径和一些其他的信息可以用如下命令在etc/sysctl.conf目录中添加kernel.core_pattern=/var/coredump/%t-%e-%p-%c.corekernel.c...
windows高级调试随书bin
12-08
windows高级调试书中例子的bin文件
windbg分析堆溢出
Jaylon的专栏
03-02 2190
本文实验的例子来自《windows高级调试》第6.2.2节,参考书中的方法进行。 1.通过windbg分析堆块 (1)在命令行运行程序,输入参数(输入超过10个字符),在出现如下提示的时候,使用windbg attach到该进程。 (2)按任意键继续执行,执行完后,程序崩溃到windbg,使用kb命令查看堆如下: (3)我们看到报的堆信息是在HeapFree函...
windbg学习实例1:内存破坏
weixin_30840573的博客
05-25 269
以下实例来自AWD 代码: /*++ Copyright (c) Advanced Windows Debugging (ISBN 0321374460) from Addison-Wesley Professional. All rights reserved. THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOU...
Windbg的gflags.exe调试栈溢出,访问越界等问题。
小七的小世界
06-28 8361
gflags.exe是Windbg下的一个小工具,非常好用,对于调试程序隐藏的bug很有帮助。  如:我在vs2015中遇到访问越界的问题,但程序不会在越界的地方发生崩溃中断,而是在一个不可能存在访问错误的地方发生了错误,以至于无法定位问题的位置。     所以在网上看到了Windbg的方法,一开始对Windbg不是很了解,熟悉之后发现Windbg很强大,虽然只用到了其中的一个小工具g
oday安全:软件漏洞分析技术第五章堆溢出.zip
05-20
《oday安全:软件漏洞分析技术》第五章深入探讨了这一主题,通过实例帮助读者理解堆溢出的工作原理及其分析方法。在这个压缩包中,包含的资源有源C代码、源程序以及IDA(Interactive Disassembler)数据库文件,这些...
Android-Gallery-App:这是一个 android 画廊应用程序,使用 android studio 开发
07-20
为了优化图片加载,避免内存溢出,开发者可能会选择使用Picasso或Glide这样的第方库。这些库能够自动处理图片的缓存、尺寸调整以及加载失败等情况,提高用户体验。 7. **Material Design**: Android的Material...
精通Windows.API-函数、接口、编程实例.pdf
01-27
第5章 内存管理 122 5.1 Windows内存管理原理 122 5.1.1 基本概念 122 5.1.2 分页与分段内存管理、内存映射与地址转换 123 5.1.3 进程的内存空间 125 5.1.4 虚拟内存布局、内存的分工、堆与 127 5.1.5...
谭浩强C程序设计(第版)课件-第14章-常见错误ppt课件.ppt
10-24
谭浩强的《C程序设计》第版中第14章重点讲述了编程过程中常见的错误类型,并提供了分析和解决的策略。这一章主要分为两大部分:错误分析和程序调试。 首先,让我们详细探讨常见的错误类型: 1. **忘记定义变量**...
单片机课件第3章(1)PPT课件.ppt
最新发布
11-19
- 程序设计中通常会使用图形符号来表示流程,如流程图中的矩形代表过程,菱形表示判断,箭头指示执行方向,文字描述解释执行条件。 8. **汇编语言指令**: - MCS-51汇编语言中,常用的伪指令如`ORG`指定程序起始...
Windows高级调试[书+源码+符号文件]完整版
09-07
Windows高级调试[书+源码+符号文件]完整版
栈溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆溢的过程
Java虚拟机--帧.docx
06-26
变量槽的位置与方法参数和局部变量的声明顺序对应,this引用在实例方法中通常占据第一个槽位,而在静态方法中则不存在。 2. **操作数** (Operand Stack):也称为表达式,用于存储计算过程中的中间结果。在执行...
源代码 Windows程序设计第五版
12-12
《源代码:Windows程序设计第五版》是一本深入探讨Windows平台下程序开发的专业书籍,其提供的源代码资源对于学习和理解Windows API编程至关重要。Windows程序设计涵盖了从基础的系统调用到复杂的多线程、网络通信等...
PageHeap的堆破坏检测原理
it技术学习
11-03 2023
破坏 所谓的堆破坏,是说没控制好自己的指针,把不属于你分配的那块内存给写覆盖了。这块内存可能是你程序的数据,也可能是堆的管理结构。那么这个会导致怎样的后果呢?可能的情况我们来yy下 把程序里的计算结果覆盖了,这也许会让你重复看了N次代码,校验了N次计算逻辑也搞不明白为何计算结果还是有问题堆管理结构被破坏了,new/delete,或者malloc/free操作失败等等等等~ 堆破
Windows程序中,数据过多时的栈溢出问题与堆内存的使用
dvlinker的技术专栏
06-15 1954
Windows中,一个线程的空间的默认大小是1MB,对于MFC UI主线程,一般其空间的大小均为1MB,当UI主线程的数据较大时就可能会造成栈溢出,从而导致程序出现异常。那么出现栈溢出该如何解决呢?可以通过使用堆内存来消除这样的问题,即很多时候都用new来的堆内存。对于类数据,则直接使用new来的对象来存储。系统会给每个程序分配一个4GB的虚拟空间,其中包括存放代码的空间,以及存放数据的空间
栈溢出原理
乱七八糟の中转站
09-03 1005
近来在读《0day安全软件漏洞分析技术》,此书句句让人有划线标重点的冲动,讲得实在太tm好了=。= ==============下面是我凌乱的摘抄=============== 进程使用的内存按照功能大致分为4个部分: 1. 代码区:存储着被装入执行的二进制机器代码,处理器会到这个区域取指令执行 2. 数据区:存储全局变量等 3. 堆区:进程可以在堆区动态地请求一定大小的内存,并在用完之后
Windows栈溢出利用技术:Exploit编写全攻略
"Exploit 编写系列教程涵盖了从基础到高级栈溢出利用技术,包括ShellCode、SEH、Metasploit Exploit、调试器模块、绕过安全机制如Cookie、SafeSEH、HWDEP和ASLR、Unicode Exploit、Egg Hunting、Win32 Shellcode...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值