__alloca_probe分析

最新推荐文章于 2021-05-24 14:14:02 发布
最新推荐文章于 2021-05-24 14:14:02 发布
阅读量1.4k 收藏
点赞数
文章标签: 面试 byte 金山 腾讯 c

之前毛哥面试金山,问题申请栈空间有几种方式,他只答了sub esp,xx。然后那个面试官怕他没有听明白,换了一个角度问他,说用IDA分析程序时,经常可以看到__alloc_probe这个函数,这个函数有什么用呢!

       刚好那几天在分析腾讯的CrackMe,也看到了这个函数,现在分析一下这个函数。

seg000:004042E0 __alloca_probe  proc near

seg000:004042E0 arg_0           = byte ptr  4

seg000:004042E0

seg000:004042E0                 push    ecx

seg000:004042E1                 cmp     eax, 1000h      ; 判断申请的大小是为小于1000h

seg000:004042E6                 lea     ecx, [esp+4+arg_0] ; 取得原来参数在栈中的地址,用于用来提升栈空间

seg000:004042EA                 jb      short loc_404300 ; 小于

seg000:004042EC

seg000:004042EC loc_4042EC

seg000:004042EC                 sub     ecx, 1000h

seg000:004042F2                 sub     eax, 1000h      ; 这相当于把栈提高了

seg000:004042F7                 test    [ecx], eax      ; 看是否溢出

seg000:004042F9                 cmp     eax, 1000h

seg000:004042FE                 jnb     short loc_4042EC

seg000:00404300

seg000:00404300 loc_404300:

seg000:00404300                 sub     ecx, eax        ; 再减去1000h的余数

seg000:00404302                 mov     eax, esp        ; 记录原来的栈顶指针

seg000:00404304                 test    [ecx], eax      ; 看是否溢出

seg000:00404306                 mov     esp, ecx        ; 修改堆栈指针

seg000:00404308                 mov     ecx, [eax]      ; 还原ecx的值

seg000:0040430A                 mov     eax, [eax+4]    ; 这里存放的是返回地址

seg000:0040430D                 push    eax             ; 构建一个假的Far Return 堆栈返回地址

seg000:0040430E                 retn

seg000:0040430E __alloca_probe  endp

       函数分为三部分,首先一开始检查申请的栈大小是否大小0x1000,如果大于的话,不停的循环,依次将大小和栈顶地址减0x1000,再判断一下是否溢出,通过test [ecx], eax来判断是否溢出,因为栈大小有限制,如果申请的空间过大,到了低端地址,是无法访问的,所在test一下,如果无法访问,则会报错产生一上访问异常。最后再减去0x1000的余数,再检查一下是否到了低地址,再修改esp的值,还原原来ecx的值,再构建一个假的Far return返回地址。

       流程如下:

[转自]http://hi.baidu.com/evilknight1986/blog/item/4735513fb405f13070cf6c59.html

KGNY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
记一次StackOverflow
Hell的博客
07-09 316
概述 目前项目会使用chromium项目的base模块 在调用友商一模块时,出现StackOverflow 事件分析 在base库的task_runner线程中,调用该模块,会出现StackOverflow 在另一种std::thread创建的线程中,调用该模块,正常 在main函数中,调用该模块,正常 因此初步推断友商模块可能对base模块的task_runner水土不符? 上IDA进行分析,发现在调用 _alloca_probe函数时出现的崩溃。 参考连接:解析__alloca_probe
alloca函数的风险___alloca_probe分析
weixin_42501850的博客
01-26 412
用IDA分析程序时,经常可以看到__alloc_probe(malloc.h中的alloca函数)这个函数,这个函数有什么用呢!现在分析一下这个函数。seg000:004042E0 __alloca_probe proc nearseg000:004042E0 arg_0 = byte ptr 4seg000:004042E0seg000:004042E0...
栈又溢出了
11-03 354
stackoverflow again! 编译器什么时候会生成检查栈的代码呢?_chkstk 内部都做了哪些事呢?该如何避免呢?本文以一个实际项目中的栈溢出为出发点,尽量挖掘出栈溢出背后的一些逻辑。欢迎留言交流!
【动态分配栈内存】之alloca内幕
soboer
09-30 637
哎,下班回家就开始大扫除,一直到凌晨才搞定,真的累了。但是计划的是今天必须将本文写完,不写完睡不着觉。那就尽快切入正题吧! 我们经常使用malloc或者new等函数或操作符来动态分配内存,这里的内存说的是堆内存,并且需要程序员手工释放分配的内存。malloc对应free,new对应delete。至于你要混着用,也不是不可以,只要确保逻辑和功能的正确性,还要在规范的限制范围内。这里我想插一句题外...
EW430_IAR_C_LIB.rar_IAR C LIBRARY
09-21
1. **内存管理**:IAR C库提供了动态内存分配和释放的函数,如`malloc()`和`free()`,以及静态内存区域的管理,例如`alloca()`。这些函数对于创建和销毁数据结构至关重要。 2. **输入/输出(I/O)**:库中包含了...
mem.zip_memory
09-22
例如,如果知道数据的生命周期,可以选择在栈上分配内存(使用`alloca()`),这样在退出作用域时会自动释放,但需谨慎使用,以防栈溢出。另一方面,堆内存(通过`malloc()`等函数)更适合于生命周期较长或者大小不...
alloca2:不安全的 C 的 alloca() 的替代品。 简单易用的单头文件解决方案
07-07
alloca2()C 的 alloca() 的安全替代品它是什么以及如何使用alloca2 ? 使用 alloca2 很容易。 提供了一个示例。 它是一个单一的头文件,只需要两次“调用”。 首先初始化 alloca2,然后获取内存。 就这样。表现在...
RTOS_Audio_开发指南1
08-03
- **hw_params设置相关接口**:例如`snd_pcm_hw_params_alloca`用于分配内存来存储硬件参数,`snd_pcm_hw_params_set_*`系列函数用于设置设备的采样率、位深度、通道数等硬件特性。 这些知识点对于在RTOS上构建...
Linux_C函数库参考手册_目录
10-22
- **alloca(在栈上分配内存)**:在函数的栈帧中分配内存,用于局部变量。 - **brk(设置数据段的末尾)**:设置进程数据段的末尾地址,用于动态扩展或缩小进程的数据段大小。 - **calloc(分配内存并初始化为零)**:...
alloca的运用
adi_1987的博客
12-05 1837
http://blog.csdn.net/masefee/article/details/6835688 这篇文章是讲alloca实现的原理。 alloca我感觉是个很强大的函数,帮了我一个很大的忙。突然觉得我就是个天才,我们知道,构造一个对象,无非就二种方式,一种形式就是动态构造: class A; A* a=new A(); 对于这种形式,编译器底层可能是这么实现的:
操作系统–银行家算法c语言代码
04-27 1万+
直接上代码了,两个文件分别是main.c和banker.h main.c#include <stdio.h> #include <string.h> #include "banker.h" //试探分配 void ProbeAlloc(int process,RESOURCE *res) { Available.A -= res->A; Available.B -= res->B;
NTDLL.DLL API Publish!
Lobbyfish的专栏
10-07 5049
__isascii__iscsym__iscsymf__toascii_alldiv_alldvrm_allmul_alloca_probe_allrem_allshl_allshr_atoi64_aulldiv_aulldvrm_aullrem_aullshr_chkstk_CIcos_CIlog_CIpow_CIsin_CIsqrt_fltused_ftol_i64toa_i64tow_ito
深夜调试某浏览器内存损坏的小记录
weixin_33775582的博客
03-08 1249
blast · 2014/03/10 11:480x00 引言@瞌睡龙让俺仔细介绍一下,所以我就把之前文章drops.wooyun.org/papers/1020的一节的东西单独提出来了,之前百度浏览器5.0版本子窗口堆溢出的那版的程序我已经找不太到了,找到最接近的版本修复的只剩一个栈空间不足的问题而已了,这个小毛病我就搁在事后分析里面好了。我找到的早期版本,比如4.5版,它的内存损坏和5.x的内...
C语言的_alloca原理,【动态分配栈内存】之alloca内幕
weixin_42522912的博客
05-24 739
哎,下班回家就开始大扫除,一直到凌晨才搞定,真的累了。但是计划的是今天必须将本文写完,不写完睡不着觉。那就尽快切入正题吧!我们经常使用malloc或者new等函数或操作符来动态分配内存,这里的内存说的是堆内存,并且需要程序员手工释放分配的内存。malloc对应free,new对应delete。至于你要混着用,也不是不可以,只要确保逻辑和功能的正确性,还要在规范的限制范围内。这里我想插一句题外话,我...
linux 驱动probe 被调用流程分析
热门推荐
goodnight1994的博客
08-26 1万+
前言: 对于linux platform device 和driver,一个driver可对应多个device,通过名字进行匹配,调用驱动里边实现的probe函数,本文以一个i2c设备为例,从驱动的i2c_add_driver()开始看源码以及用比较笨的打log的方式分析如何一步一步调用的probe()函数。 分析的代码基于linux kernel msm-4.9。 /************...
关于Visual Studio的路径搜索经验
giantchen
06-25 1万+
Windows下,正常启动VS那么它是这样搜索的: 通过  VC++目录 下的可执行目录、包含目录、库文件目录、引用文件目录、源文件目录和排除目录找出所需目录,其中可执行目录指向包含可执行文件的目录,通常是名字叫bin的文件夹,存放了.exe、.dll文件,对应这环境变量中的PATH; Ê包含文件对应了系统环境的INCLUDE变量,文件夹下通常包含的都是一些头文件.h或者.c、.cpp文件
vs2019 _alloca
最新发布
05-28
_alloca是一种在栈上动态分配内存的函数,在VS2019中仍然存在。它的作用类似于malloc函数,但是分配的内存空间在函数返回时自动被释放。需要注意的是,由于_alloca是在栈上分配内存,因此分配的空间大小应该谨慎考虑,以免造成栈溢出等问题。此外,_alloca函数在标准C中并不存在,是Windows平台特有的函数。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值