烫烫烫烫烫的来源

最新推荐文章于 2023-12-12 16:44:52 发布
最新推荐文章于 2023-12-12 16:44:52 发布
阅读量5.5k 收藏 3
点赞数 4
分类专栏: Disassembly and Reverse 文章标签: c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laciqs/article/details/7716321
版权
在VC中特别是缓冲区溢出后,常常会出现一堆烫烫烫烫烫,它们是从哪来的呢?

原来,VC在Debug模式下会使用CCh来填充堆栈来方便调试(CCh是int 3h的机器码)。

0040101C   lea         edi,[ebp-140h]
00401022   mov         ecx,50h
00401027   mov         eax,0CCCCCCCCh
0040102C   rep stos    dword ptr [edi]
9:        char s[256];
10:       puts(s);
0040102E   lea         eax,[ebp-100h]
00401034   push        eax
00401035   call        puts (0040d930)
0040103A   add         esp,4

首先找到可用栈空间的首地址,然后用rep stos对栈空间进行填充。

VCDebug模式还会把堆空间填充为CDh,两个CDh放到一起也就是著名的“屯”。

#include "stdafx.h"
#include <stdlib.h>
#include <string.h>

int main(int argc, char *argv[], char *env[])
{
    char *s = (char *)malloc(256);
    puts(s);
    printf("%x", ((int*)s)[0]);
    return 0;
}

不太容易追踪到是在哪里填充的……

需要先把s强制转换为int *才能用%x正常输出,不然会因为传给printf只有一字节而自动填充前3字节为ff。

以下是内存中的内容:

00032C70  CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD  屯屯屯屯屯屯屯屯屯屯屯屯屯屯.

顺便说我才知道原来VC中的main有三个参数,其实MSDN也写了……
laciqs
关注
专栏目录
【面试宝典】软件测试工程师2021手精华版(第五章API测试篇)
公众号已改名为-程序员阿沐
03-15 471
(第五章API测试篇)
【面试宝典】软件测试工程师2021手精华版(第七章管理工具篇)
公众号已改名为-程序员阿沐
03-15 345
(第七章管理工具篇)
VS2019中编写C语言
BLAZAR'
03-11 3947
建立C++控制台程序,将main函数所在的文件后缀名从cpp改成c,然后赋值下列模板即可; 模板如下: #define _CRT_SECURE_NO_WARNINGS #include <stdio.h> int main() { int a; scanf("%d", &a); printf("hello world %d", a); } ...
C++打印数组内容出现“烫烫烫烫……”的解决方法(以及反汇编、内存查看)(多图)
qq_45135120的博客
11-23 1万+
#include <iostream> int main() { char test[10]; test[0] = 'a'; test[1] = 'b'; test[2] = 'c'; printf("test[10] printf(): %s\n", test); for (int temp = 0; temp < 10; temp++) { printf("test[%d]:%x\n", temp, test[temp]); } } 定义一个字符数组,赋初值但
c++惊现烫烫!!!
keyon2580的博客
01-12 1957
vs使用字符数组存储字符串出现“烫烫” 没有对数组初始化或者是没有以’\0’作为结尾结束字符串 而且一个字符串存储后要用’\0’结尾不然也会把电脑坏的!!!
VS编译环境下C++语言出现的异常提示:烫烫烫烫烫烫烫烫烫烫的原因
最新发布
m0_62306822的博客
12-12 1404
因为你字符串输出的时候,指针读取超过了本字符数组的结束 而不到下一个字符串的开始,指针指向就是这两个中间的位置 这些内存char值一般在VC里会是205,而两个字节的205连在一起,正好是汉字“”的代码。“”常出现在Windows环境下,执行越界访问的程序,会打印出一很多连续的“烫烫…”,而0xcccc用汉语表示刚好就是“” oxcc正好是中断int 3的指令 起到保护作用。其次,在x86系统中“0xCC”代表汇编指令”INT 3“的机器码。首先,“”的GBK编码为“0xCCCC”。
为什么VC经常输出烫烫烫烫烫烫烫烫
weixin_33901926的博客
05-07 995
在Debug 模式下,VC 会把未初始化的栈内存全部填成0xcc,当字符串看就是 烫烫烫烫……会把未初始化的堆内存全部填成0xcd,当字符串看就是 屯屯屯屯……可以让我们方便地看出那些内存没初始化但是Release 模式下不会有这种附加动作,原来那块内存里是什么就是什么 名字      描述0xCD   Clean Memory    申请的内存由malloc或者new完成0xDD   Dead...
开布料画店赚时尚人群钱
12-23
盈利主要来源画产品的销售,价格可按件计费或根据图案复杂度和布料成本定价。此外,可以提供批量定制服务,以提高利润率。 6. **竞争分析与差异化策略**: 竞争对手可能包括其他画店、印刷工厂等。为了...
电子政务-废电化铝印箔自动收卷装置.zip
09-17
废电化铝印箔主要来源于印刷、包装等行业,在生产过程中会产生大量的废弃物。这些废弃物如果处理不当,不仅浪费资源,还可能对环境造成污染。因此,开发自动收卷装置的目的在于提高废弃物的回收利用率,降低环境...
太吾绘卷开源代码_请注意代码的来源:开源太多了?
07-08 2096
太吾绘卷开源代码 这可能是一个难以理解的问题,但是您知道您的代码来自哪里吗? 在安全方面,这是比开发人员可能认为更重要的因素。 最近的安全漏洞(例如2017年的Equifax惨败)凸显了谨慎使用开源软件的重要性。 正如我们在本周早些时候讨论的那样 ,黑客利用Apache Struts的一个已知漏洞来访问超过1.43亿美国人的敏感信息。 (我们不得不提到,此问题是在同一天通过安全修补程序宣...
成功解决VS编译环境下C++语言出现的异常提示:烫烫烫烫烫烫烫烫烫烫
热门推荐
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
12-08 1万+
成功解决VS编译环境下C++语言出现的异常提示:烫烫烫烫烫烫烫烫烫烫 目录 解决问题 解决方法 解决问题 解决方法 “”常出现在Windows环境下,执行越界访问的程序,会打印出一很多连续的“烫烫…”,而0xcccc用汉语表示刚好就是“” oxcc正好是中断int 3的指令 起到...
调试程序时,时常看到变量值为一连串“”的原因
沙漠黑鸟的专栏
02-02 1572
VS中,Debug模式下,对于未初始化的内存: 1) 若为栈内存,默认为一连串“烫烫”,0xcc 2) 若为堆内存,默认为一连串“屯屯屯”,0xcd;内存删除后,默认为一连串“铪铪铪”。
C输出出现
老猫的博客
12-15 7016
简单说明 出现“”的原因是由于字符数组中的某些数组元素没赋值。 具体原因可以通过如下实例来进行说明: char a[10]; a[0] = 'a'; a[1] = 'b'; a[2] = 'c'; a[3] = 'd'; printf("%s", a); // 输出结果就会出现很多“”,因为只对数组a中前四个元素进行了赋值,后面的元素未进行赋值,所以计算机默认就输出“” 如果作如下修改就...
烫烫烫烫烫烫烫烫烫烫烫烫..."
etwdone的专栏
04-15 2445
为什么我们有时候在进行字符串处理的问题中,当我们输出字符串的值的时候,或者我们调试程序查看字符串变量的值的时候,会出现""和"屯:等怪异的中文字符,其实这个问题的往往是由于要访问的地址的内容字符未被初始化,或者我们访问了非法内存。 未初始化的变量会被系统赋初值为0xCC,超过了ASCII码0-127这个范围,因此这个"字符串"被系统当成了宽字符组成的字符串,即两个字节数据组成一个字符,而0
你的C++为什么‘‘了,又为什么‘屯‘了?
薄荷醇
03-24 4233
你是不是有过这样的经历?写C/C++的时候,出现这种奇怪的字符串,比如出现如下字符 然后还出现这种字符串 你回头一看,最终发现了问题,肯定是下面这两种问题。 出现’’的时候,是你声明了一个char数组,但是没有赋值任何数据 char a[2]; 出现’屯’,是你声明了char指针,也没有给它任何数据 char * a = new char[2]; 并且,你还是用的编辑器是vs,还是debug模式,我说的对不对? 问题出现了,也知道怎么出现的,应该想想为什么出现’’,而没有出现’汤’,为什么出现
关于输出字符串出现“烫烫烫烫”的解决方法
qq_51264201的博客
03-02 4369
学习过程中遇到的错误,以及解决方法
调试程序时,为什么内存代码段填充{烫烫烫烫烫烫烫烫烫烫
蚂蚁辣舞的学习历程
07-05 1565
在调试程序时,看变量值在内存中变化的时候,看到很多是0xCC,0xCC,0xCC,烫烫,是想说明内存温度已经很高了,太了,要停止工作了嘛! 查了下为啥是烫烫烫烫烫烫烫烫烫烫,有相同疑惑的同学可以查考下。 0xCC:填充未初始化的栈变量(烫烫烫烫烫烫烫烫烫烫) 0xCD:填充从堆中申请的内存 (“葺葺葺葺葺葺葺葺葺葺”) 0xFEEE:已经释放的内存 (“铪铪铪铪铪铪铪铪铪铪铪”) 参
c++ bug
endeavor
06-17 174
为了便于调试,VC++在调试版的程序中会把堆上的内存全部初始化为0xCC,而0xCCCC正好是这个字的内码。所以你下个断点,检查下你RXBuff的内存是否初始化。建议调用前用memset先把RXBuff清空下。另外你从串口读取的是数字的1还是ascii的字符的1。烫烫烫烫说明你访问了没有初始化的内存。
微号帮助力:微信订阅号统计用户来源的创新方法
微信订阅号是否可以生成带参数的二维码以统计用户来源?答案是不能直接通过微信官方规则实现,因为订阅号的功能限制了这一操作。然而,第三方平台如微号帮提供了一种解决方案来解决这个问题。微号帮作为一个专注于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值