查栈破坏的方法

最新推荐文章于 2023-06-25 16:25:19 发布
最新推荐文章于 2023-06-25 16:25:19 发布
阅读量1k 收藏
点赞数
文章标签: c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hualucky/article/details/47040545
版权

对于栈破坏,对很多程序员来说是一种幽灵,它的产生的core文件的,每一次的不停变化,就像一个高手杀手一样,你破案的时候,前后的线索的都发生的了变化,每一次的觉得正常的,但是core了甚至发在在malloc 、free的地方。

这一有一道好的用的方法。

// [ranqd Add] 返回地址效验宏 
#define CALL_CHECK_BEGIN(n)  \
unsigned long ret_add = 0;\
int   oft = n * 4;\
{\
_asm mov edx,oft \
_asm add edx,esp \
_asm mov eax,[edx] \
_asm mov ret_add,eax\
}

#define __CALL_CHECK_END(file, line, func ) {\
unsigned long ret_add2 = 0;\
{\
_asm mov edx,oft \
_asm add edx,esp \
_asm mov eax,[edx] \
_asm mov ret_add2,eax \
}\
if( ret_add != ret_add2 )\
{\
char tmpc[1024];\
sprintf(tmpc, "%s(%d)函数:%s 返回时地址已改变,可能栈已损坏!", file,line,func);\
MessageBox(NULL,tmpc,"地址效验失败",MB_ICONERROR);\
}\
}
#define __CALL_CHECK_END_(file, line, func ) {\
unsigned long ret_add2 = 0;\
{\
_asm mov edx,oft \
_asm add edx,esp \
_asm mov eax,[edx] \
_asm mov ret_add2,eax \
}\
if( ret_add != ret_add2 )\
{\
char tmpc[1024];\
sprintf(tmpc, "%s(%d)函数:%s 返回时地址已改变,可能栈已损坏!", file,line,func);\
MessageBox(NULL,tmpc,"地址效验失败",MB_ICONERROR);\
}


#define CALL_CHECK_END __CALL_CHECK_END( __FILE__,__LINE__,__FUNCTION__ )
#define CALL_CHECK_END_ __CALL_CHECK_END_( __FILE__,__LINE__,__FUNCTION__ )


#define CRETURN(x) CALL_CHECK_END_; return x;}
#define CRETURN    CALL_CHECK_END_; return;}


使用的方法

/**
* \brief 取指定位置的字段的方法
*
* \param pos: 指定随机访问某个字段的位置
*
* \return 如果找到该字段则返回该字段的指针,如果没找到,则返回NULL
*/
DBField* getField(DWORD pos)
{
CALL_CHECK_BEGIN(1)
return fields[pos];
}

۞边城浪子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
windows高级调试 第五章 内存破坏之一- 实例三:溢出 动手实践的过程
canmeng50401的专栏
03-04 2853
最近一段时间,在工作中一直在进行windows下面的软件调试。使用的调试工具是windbg。但是对这个工具不熟悉,很多命令都不会,只好靠多看书来补充了。看了以前买的一本书《Advanced Windows Debugging》,中文名是《Windows高级调试》。第五章是《内存破坏之一-》,其中有一个例子是演示堆破坏的,但是作者只是简单说了说步骤,没有把详细的操作命令写出来,我自己实践了一下(
破坏检测
zzzAzl的博客
09-15 403
在C/C++语言中,由于代码书写人员能够直接通过指针来操作内存的内容,在通常的时候没有可靠的方法来防止对数组的越界访问读写操作。但是,我们可以在发生了越界访问的时候,在没有造成任何有害结果之前,尝试检测到他。 找保护机制是在帧中任何局部缓冲区与状态之间存储一个特殊的“金丝雀值”,也称为“哨兵值”。 用以下代码来验证gcc编译时默认带有溢出检测机制。 #include <string.h> #include <stdio.h> char *gets(char *s) {
32位汇编语言学习笔记(20)--破坏检测
swordmanwk的专栏
12-22 3420
还是使用前面缓冲区溢出的那个程序,使用-fstack-protector编译选项。 gcc -O1 -m32 -fstack-protector-o bufovf bufovf.c 对映像文件进行反汇编: objdump -d bufovf 得到如下结果: bufovf:    file format elf32-i386 …… 08048524 :  8048524:
破坏
u013827488的博客
03-08 706
一、破坏案例 二、防止破坏 在编译时加上下面的编译选项,可以防止破坏 -fstack-protector -fstack-protector-all 如果加上上述两个选项后,仍然存在破坏的选项: 破坏,肯定是中的一个字符串在赋值或者copy时,越界了,所以破坏。 ...
破坏的分析
javon_hzw的专栏
11-12 1065
在函数的一层层调用过程中每个函数都会有自己的一段,一般把它叫做函数的帧。每个函数的帧都保存了自己的局部变量,自己帧底的值,返回地址以及上一次函数的参数
单调队列/与双向队列集合
10-02
单调队列和单调是两种在算法和数据结构领域中常用的工具,它们是基于普通队列和的扩展,主要用于处理有序序列中的某些特定问题,如最值查询、滑动窗口最大值或最小值等。这里我们将深入探讨这两种数据结构及其...
i-Cut:个人技术
02-04
【持续集成】在i-Cut技术中,可能包含了持续集成(CI)的实践,这通常意味着代码提交后会自动运行测试和构建,确保每次更改都不会破坏现有功能。这对于多人协作的项目来说尤其重要,可以及时发现并修复问题。 ...
jsp.rar_jsp 增删 改查_管理员用户jsp
09-22
总的来说,"jsp.rar_jsp 增删 改查_管理员用户jsp"是一个包含用户管理和数据库操作的Web应用实例,涉及到的技术包括JSP、Servlet、JavaBeans、以及可能的ORM框架。它展示了如何利用这些技术构建一个功能完善的后台...
MAC地址查询扫描器
12-11
在TCP/IP协议中,IP地址(Internet Protocol Address)是逻辑地址,用于在互联网上标识设备。而MAC地址是物理层的地址,两者通过ARP(Address Resolution Protocol)协议相互关联。当一个设备想要发送数据到另一个...
基于python+Django的作业管理系统,提供作业管理及查询服务.zip
最新发布
10-10
在【毕业设计】中,选择Python+Django作为技术,是因为它们的灵活性、强大的社区支持以及丰富的第三方库。例如,Django的认证、权限管理、表单处理、URL路由等模块,对于构建作业管理系统非常实用。 【Python ...
【案例分析】如何分析linux下被破坏
12-16
需要了解的预备知识 有linux 空间的分布,部分汇编语言。 我写的很辛苦,有很多地方很难理解,比查内存泄露的问题要难。 估计大家看的时候也很辛苦,希望大家耐下心来看。 多看几遍,不懂的概念baidu下
Linux 中的各种:进程 线程 内核 中断
05-06
---------------------------------------------------Linux 中的各种:进程 线程 内核 中断
[crash分析]破坏分析总结
08-07 2766
破坏的两种表现 1. 帧被破坏 帧被破坏,从寄存器上可以看到帧寄存器rbp异常。因为返回地址正常,所以我们能够看到返回地址函数。 //帧被写坏后的表现 [New LWP 31418] Core was generated by `./test1'. Program terminated with signal 11, Segmentation fault. #0 0x000000000040053b in test1 () Missing separate debuginfos, use: d
破坏实例
bjzhaoxiao的专栏
04-24 456
#include &lt;stdio.h&gt;int main(){ char name[8]; printf("Please type your name: ");   //输入大于8个字符。    gets_s(name); int a = 4; printf("Hello, %s!", name); //scanf("%s", name); return 0;}...
c语言损坏,C语言实现的进与出、输出顶元素、元素个数、销毁
weixin_42566108的博客
05-20 232
/********************************引入头文件**************************************************/#include#include#include/**********************************定义**************************************************...
【C/C++】内存布局,堆内存被破坏的现象及可能原因
Michael
06-25 1541
为了避免堆内存被破坏,需要编写安全的代码,遵循内存管理的规范,使用安全的函数和算法,避免指针错误和并发问题等。当程序访问内存或堆内存时,如果访问了未分配的内存、已释放的内存、越界的内存等,就可能会导致堆内存被破坏的现象。指针错误:如果程序使用了未初始化的指针、空指针或野指针,可能会导致指针错误,进而导致堆内存被破坏。数据错误:如果堆内存被破坏导致数据被篡改,可能会导致程序出现错误的结果,影响程序的正确性。内存泄漏:如果程序没有正确释放动态分配的内存,可能会导致内存泄漏,进而导致堆内存被破坏
越界攻击分析
u010059939的专栏
06-13 1055
1,帧简介: 之前几期学习分享了关于帧系列知识的学习,我们知道函数调用过程中,每一个调用函数都是以帧为单位,在其内存空间上做相关操作,每一个调用函数的帧存有其返回地址,调用函数结束后,根据返回地址回到上层帧空间,直至main()函数的调用。 如下是帧的空间分布: 2,越界攻击介绍及原理 越界实质上来说,其实也即是上图缓存区域存放的数据超过其大小。缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢出的数据覆盖在合法数据上。理想情况是,程序检查数据长度并且不
1.20爆炸小记
一只小萌新的博客
01-20 251
VSCODE调试时在cygwin.S中发生段错误起因解决方法启示 起因 我试了试1000×1000维的数组递归,结果运行时在cygwin.S里引发了奇奇怪怪的Segmentation fault,而且这个文件还是一片空白,压根就没有代码。 后来一番研究,爬github,最终确定是爆了。 解决方法 动态内存分配,这样开辟的是空间充裕的堆内存,而不是仅有几个M的内存。 启示 特别是递归的时候,一定要注意递归的深度不要太深,不然容易爆。 ...
在堆损坏的情况下,如何查找问题之一
jc_liuworld的专栏
09-13 1950
很多的时候,由于数组越界导致,函数别损坏,导致无法查找bug,gcc提供了一个编译功能,  -finstrument-functions 在函数的进入跟出口出加入对 __cyg_profile_func_enter 及 __cyg_profile_func_exit 的调用。我们可以听过对这两个函数的调用,在堆中重建出一个,通过这个结构来查找问题的所在,下面是是示例代码 #includ
ADC 协议采集方法
06-02
ADC(模数转换器)协议采集方法一般可以分为以下几个步骤: 1. 配置ADC:在协议中配置ADC的工作模式、采样率等参数,以适应不同的数据采集需求。 2. 启动ADC:通过软件命令或硬件触发等方式启动ADC进行采集。 3. 等待采集完成:等待ADC完成采集,通常可以通过查询ADC状态寄存器或等待ADC中断信号等方式来判断采集是否完成。 4. 读取采集数据:读取ADC转换后的数字量,可以通过查询ADC数据寄存器或DMA等方式读取数据。 5. 数据处理:对采集的数据进行处理,例如进行滤波、校准、转换等操作,以得到最终需要的数据。 6. 传输数据:将处理后的数据传输到协议中进行处理和分析,实现对环境参数的实时监测和控制。 需要注意的是,ADC采集方法可以根据实际应用场景进行调整,例如可以采用中断和DMA等方式来优化ADC采集效率和减少CPU负载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值