一个堆栈溢出的例子

最新推荐文章于 2022-10-18 15:44:13 发布
最新推荐文章于 2022-10-18 15:44:13 发布
阅读量2k 收藏 1
点赞数
分类专栏: Windows 文章标签: winapi library crash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/projl/article/details/1569261
版权

1.DLL lib

LIBRARY       " XXX.DLL "

EXPORTS
    Initialize               @ 1  PRIVATE
    

 

void  __stdcall Initialize( int  nParam1, int  nParam2, int  nParam3 = 0 )
 {
       ......
}

 2. 宿主程序

 

typedef  long  (WINAPI *  InitializeProc)( int  nParam1, int  nParam2)

 

InitializeProc pfnInitialize  =  (InitializeProc )GetProcAddress(hInstance,  " Initialize " );
 if (m_pfnInitialize )
         pfnInitialize ( 1 , 2 );

 

===============

当callInitialize函数时按照stdcall压栈顺序,先把2,1,return addr 压入栈中,而实际上Initialize会把return addr当作第三个参数nParam3,一旦函数执行完毕,会把错误的地址作为return addr引起程序crash

projl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
堆栈溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆栈溢的过程。
栈溢出实例--笔记一(ret2text)
一只青木呀
08-01 1669
栈溢出实例1、什么是栈溢出?2、栈结构3、栈溢出需要解决的问题3.1、解决如何跳转的问题3.2、跳转到哪里去?4、实战 1、什么是栈溢出? 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致栈中与其相邻的变量的值被改变。 2、栈结构 3、栈溢出需要解决的问题 在我们知道什么是栈溢出以及了解了栈的结构之后,我们就可以开始通过栈溢出破坏栈结构。 在破坏栈结构的时候,我们需要注意两个问题: 1、如何跳转? 2、跳转到哪里去? 3.1、解决如何跳转的问题 在上面栈结构的图中
栈溢出例子理解
qq_36760780的博客
07-22 6201
背景:最近在看一些教学视频,然后主讲人敲了一段栈溢出的代码。我当场蒙蔽了-。- ! 而且他也没有细讲原理,最为一名爱探险星人,我决定Get it。 栈溢出示例代码: #include<Windows.h> #include<stdio.h> #include<stdlib.h> void Msg() { MessageBoxA(NULL, "嘿嘿!...
c语言printf %llo,c++ - Printf疯狂了 - 堆栈内存溢出
weixin_42561249的博客
05-19 519
你不能使用%d来打印long long 。 你必须使用%lld 。 (因此请使用"\\n%d %d | %lld %lld | %d %d"作为格式字符串。)特别是,显而易见的是,在“52 0 | 52 0”中,第一个52 0是a.rez ,第二个52 0是b.rez (这些中的每一个都是long long ,显然是(从输出)将两个单词推入堆栈)。 a.tonum不打印a.tonum和b.t...
堆栈队列实例
acmsongye的博客
06-10 6314
堆栈:先进后出 队列:先进先出 日常生活中队列很常见。还有什么堆栈的典型例子? 夏天逛超市时,你可能会忍不住想喝一瓶冰饮料降降温。 可是,困扰你的是:放冰箱外头的饮料往往并不冰,而冰箱深处你够不着的地方,才是你想要的。 想想看:冰箱中的饮料应该组织成“队列”还是“堆栈”?你对超市中的冰箱设计有什么改进性的建议? 比如交试卷,假设学生交试卷的方向都统一,且后来的学生都放在
(二)堆栈的定义和实现
kikibingo的专栏
10-18 2185
堆栈(Stack)可以认为是具有一定约束的线性表,$\color{red}{插入和删除操作都作用在一个称为栈顶(Top)的端点位置}$。 其实,我们日常生活中也可以看到堆栈的例子,比如,我们厨房中叠放的盘子,使用盘子(删除操作)时我们是从顶端拿走盘子,用完放回(插入操作)时也是放到顶端
基于堆栈的缓冲区溢出攻击原理
08-24
对于操作系统内存中的缓存区溢出的基本原理进行阐述,内嵌有小例子
堆栈溢出技术从入门到高深.doc
05-14
本讲的预备知识: 首先你应该了解intel汇编...你必须有堆栈和存储分配方面的基础知识,有关这方面的计算机书籍很多,我将只是简单阐述原理,着重在应用。其次,你应该了解linux,本讲中我们的例子将在linux上开发。
Q版缓冲区溢出教程
10-31
第一章、Windows下堆栈溢出入门 8 1.1 梦,已经展开 8 1.2 啤酒和杯子――缓冲区溢出原理 8 1.3 神秘的Windows系统 10 1.4 ShellCode编写简介 17 1.5 窥豹一斑――本地缓冲区溢出简单利用 21 1.6 小结——摘自小强的...
用堆栈卫士检测和阻止缓冲区溢出攻击的策略分析 (2002年)
06-15
分析了黑客利用软件的缓冲区溢出漏洞如何进行攻击及堆栈卫士的防范机制,提出了两个目前堆栈卫士无法解决的缓冲区溢出攻击方式,并给出具体例子分析无法解决的原因。
Ajax栈堆溢出
阑珊处的秋月博客
09-30 535
使用ajax提交数据到后台时: 报错:Uncaught RangeError: Maximum call stack size exceeded 翻译:未捕获范围错误:超过最大调用堆栈大小,即堆栈溢出。 //表单数据 let update_document_file_id="{$_GET['id']}"; let folder_id="{$_GET['folder_id']}"; let update_document_file_name="{$_GET['file_name']}"; //编辑.
前端ajax调的时候报堆栈溢出,jquery - 如何使jQuery ajax调用在浏览器控制台中产生响应? - 堆栈内存溢出...
weixin_28831341的博客
08-07 316
我正在通过页面搜寻器在数据库中缓存一个链接的数字,该页面搜寻器使用jQuery进行ajax调用。 在对远程站点进行ajax调用之前,我确保链接地址具有域列表之一或具有两个文件扩展名之一:var j = jQuery.noConflict();...var substrings = ['site1','site2','site3','site4'];var length = substrings.l...
java堆溢出_JVM 堆(heap)溢出案例
weixin_29821223的博客
02-22 625
一、说明当虚拟机申请不到内存空间的时候,会报堆内存溢出: OutOfMemoryError:java heap space。我测试到时候,运行在 16G 内存的机器上。JVM 堆内存 默认为物理内存的1/4,即 16 * 1/4 = 4GJDK 8的 JVM 在 JDK 7 的基础上从堆内存中移除了永久代(Perm Generation),替换为了堆内存之外的元空间(Metaspace),元空间是...
最简单的一个堆栈溢出攻击实例 (1) [by Progsoft]
ProgSoft
11-18 3060
以下列出一个简单的利用自身堆栈溢出漏洞,攻击自己的程序。编译使用环境Windows2000/WindowsXP/VC6.0以下代码直接编译就可以产生简单攻击效果。正常无溢出程序,弹出OK对话框,当然需要你将aucName数组0xFE结束符添加并不使其溢出。溢出Debug版程序,弹出DBG HelloWorld!对话框,选择Debug编译即可。溢出Release程序,弹出HelloW
c语言错误溢出怎么办,堆栈溢出怎么解决
weixin_39565390的博客
05-19 545
红色是我加入的这时我上面说的另一个程序!#include#includevoid main(){double x[102][62],y[102][62];int i,j,iter;int im=101,jm=61;double xe[102][62],xf[102][62],ye[102][62],yf[102][62];double ex[102][62],fx[102][62],ey[102]...
堆栈溢出
firefly_2002的专栏
10-14 1017
堆栈溢出就是不顾堆栈中分配的局部数据块大小,向该数据块写入了过多的数据,导致数据越界,结果覆盖了老的堆栈数据。 或者解释为 在长字符串中嵌入一段代码,并将过程的返回地址覆盖为这段代码的地址,这样当过程返回时,程序就转而开始执行这段自编的代码了。 从物理上讲,堆栈是就是一段连续分配的内存空间。在一个程序中,会声明各种变量。静态全局变 量是位于数据段并且在程序开始运行的时候被加载。而程序的动态
堆栈溢出(Stack Overflow)的解决方法
热门推荐
PlayBoy's 部落格
01-20 3万+
堆栈溢出是程序调试中,比较麻烦的一种错误,但不外乎就是递归和变量申请大空间内存;错误时,弹出如下图所示框框:其中,0x7c934ffd的值依具体情况而不同。OxC00000FD是错误标号; 1. 局部数组变量空间太大,如下: int main(int argc, char* argv[]){    char stack_overflow[1024*1024*5];   
用C语言实现stm32堆栈溢出检测代码
最新发布
05-26
以下是一个简单的C语言示例,用于检测堆栈溢出: ```c #define STACK_SIZE 1024 void check_stack_overflow(void) { static uint32_t stack_top = 0; uint32_t current_sp = (uint32_t)__get_MSP(); if (stack...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值