关于_RTC_CheckEsp_

最新推荐文章于 2022-06-07 01:31:56 发布
最新推荐文章于 2022-06-07 01:31:56 发布
阅读量3k 收藏 2
点赞数 1
文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/no_lock/article/details/46696095
版权

今天工作时,反汇编中注意到_RTC_CheckEsp_这个函数,查了查资料,发觉这是个运行时检查函数,应该是用来检查缓冲区溢出的。

具体代码如下:

0135154B  int         3  
0135154C  int         3  
0135154D  int         3  
0135154E  int         3  
0135154F  int         3  
_RTC_CheckEsp:
01351550  jne         esperror (1351553h)  
01351552  ret  
esperror:
01351553  push        ebp  
01351554  mov         ebp,esp  

调用出现的位置有:

printf("input a number: ");
013513BE  mov         esi,esp  
013513C0  push        offset string "input a number: " (135575Ch)  
013513C5  call        dword ptr [__imp__printf (13582B8h)]  
013513CB  add         esp,4  
013513CE  cmp         esi,esp  
013513D0  call        @ILT+305(__RTC_CheckEsp) (1351136h)  
scanf("%d",&n);
013513D5  mov         esi,esp  
013513D7  lea         eax,[n]  
013513DA  push        eax  
013513DB  push        offset string "%d\n" (1355758h)  
013513E0  call        dword ptr [__imp__scanf (13582B4h)]  
013513E6  add         esp,8  
013513E9  cmp         esi,esp  
013513EB  call        @ILT+305(__RTC_CheckEsp) (1351136h)  

printf和scanf函数都会先保存esp至esi中,printf/scanf函数调用结束后,调用_RTC_CheckEsp检查值有没有发生改变。

函数结束ret过程中也有类似操作,不过是esp和ebp进行比较。

注意到空白区域存在大量int 3,这些区域应该是跳转不到的,用一字节长的int 3中断填充。

USD_NULL
关注
深入C/C++之基于CheckStackVars的安全检查
dvlinker的技术专栏
09-09 1430
深入C/C++之基于CheckStackVars的安全检查
C++编译器越界检查机制
pecywang的专栏
04-02 7485
前天帮同事看了一个程序,现象是这样的,程序在执行完所有代码之后,莫名其妙的core(段错误),当时很忙,就简单的看了下,没有直接使用指针之类的代码,扫了一下关键的地方,也没有看到明显的问题。     当时代码的重点在管道通信上,就重点看了管道的问题,没有仔细阅读每个地方,找了大概有15分钟竟然没找到,这大大激发了我的好奇心,于是我决定仔细看看所有的代码,结果一下子就发现了问题,原来在程序的开始的
__RTC_CheckEsp 等 C Rumtime问题
weixin_33709590的博客
11-13 295
昨天我在调试 板卡的DEMO的时候发现编译不成功.出现了__RTC等的运行库问题。 原来是他们给的DEMO是用VS2008写的,然后又只给了VC6的工程,并且未给VC6下的库,只给了VC9下的库!!! 不过通过这次问题,以后出现C Rumtime问题我就有了一定的了解。现转载两篇文章如下!在VC6中没有找到C Rumtime的设置选项,只好在VS2005上调试,发现灰常之不习惯!!!!...
__RTC_CheckEsp实现原理
天马行空
04-11 1349
01371563 mov esi,esp 01371565 push offset string "pause" (1377804h) 0137156A call dword ptr [__imp__system (137A3F4h)] 01371570 add esp,4 01371573 cmp esi,esp 01371575 call @ILT+420(__RTC_CheckEsp) (13711A...
编译驱动程序出现__RTC_CheckEsp未解析的解决办法
weixin_34124577的博客
06-29 1381
DriverEntry.obj : error LNK2019: unresolved external symbol __RTC_CheckEsp referenced in function _DriverEntry@8 如果出现这种错误,点击DriverEntry.cpp的C++(编译器)选项,将“将Basic Runtime Checks”改成Default 转载于:https://ww...
WDM驱动开发 链接错误error LNK2019: unresolved external symbol @_RTC_CheckStackVars@8 referenced in function _main
castle911的专栏
09-14 4973
error LNK2019: unresolved external symbol @_RTC_CheckStackVars@8 referenced in function _main
运行时错误检查(/RTC)编译选项及实现原理
qq51931373的专栏
04-10 1535
 运行时错误检查(/RTC)编译选项及实现原理   作者:童磊(magictong)   环境:VS2005 前因后果:debug居然编不过!!!这里准备说4个例子,都是为了说明debug版本对于调试是很重要的,很多问题在调试版本下都会提前暴露出来。   注意:随意调整优化,可调试选项可能会遇到下面的编译错误: Command line error D8016 : '/O
C语言库函数的连接
井底之蛙
12-18 4494
        以前没怎么注意这个,知道今天搞驱动的时侯才注意到!我在debugman上自问自答,这里在写的详细一点:现在最新的WDK6001.18002,改了驱动入口点/entry:GsDriverEntry@8 “Windows Vista and Windows Server 2008 x86 Checked”的驱动连接了1>E:/WINDDK/6001~1.180/li
编译和链接 - error LNK2001
_Max
07-31 607
error LNK2001: 无法解析的外部符号 __RTC_CheckEsp 解决 这个工程缺少库(lib文件), 你应该把这些lib加入到工程中. 另外, 你应该在菜单: 项目(Project)->属性(Properties)->配置属性(Co
绕过__chkesp堆栈检查
lixiangminghate的专栏
06-23 2728
前面很多注入相关的文章中都提到为了保证注入后原始程序能恢复正常的执行流,需要在编译器中关闭堆栈检查。作为解决问题,这是个好手段,但是不得不说这是回避问题,不是解决问题。本文旨在解决这个问题。     __chkesp,顾名思义,检查esp的值,检查失败就抱错。什么时候esp会出错?情况很多,如果排除缓冲区溢出的可能,那还有堆栈失衡的情况。比如不正常的退出函数方式。 我经常遇到的不正常退出函数引
牢记VC程序内的三大检测函数
qq_31507523的博客
11-01 360
牢记VC程序内的三大检测函数   VC编译的程序中,时常会出现一些常见的检测函数,为了节省逆向的时间,我们有必要记住这些检测函数的特征,今天我就记录一下VC程序的三大检测函数。   如果是在IDA中分析VC程序, Shift+F5 加入VC的签名搞定,但是在OD中就需要经验了。   加入签名后,就可以看到函数名了。 一、CheckStackVars   看名称就知道知道这是一个检测堆栈相关的函数,它的主要特征:   (1)call 上面一行代码是lea edx, XXXX。   (2)函数内部存
软件漏洞分析入门(三)
SimoSimoSimo的博客
06-07 381
漏洞防护机制探索分析
运行时错误检查(/RTC)编译选项及实现原理(转)
foxshy的专栏
02-17 813
运行时错误检查(/RTC)编译选项及实现原理(转) 转自:http://blog.csdn.net/magictong/article/details/6306820   运行时错误检查(/RTC)编译选项及实现原理   作者:童磊(magictong)   环境:VS2005 前因后果:debug居然编不过!!!这里准备说4个例子,都是为了说明debug版本对于调试是很重
hal_rtc_alarmirqhandler
最新发布
10-26
hal_rtc_alarmirqhandler 函数是 HAL(硬件抽象层)库中的一个方法。它用于处理 RTC(实时时钟)的闹钟中断事件。 当 RTC 的闹钟设置时间到达时,会触发中断,此时就会调用 hal_rtc_alarmirqhandler 函数来处理中断...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值