《深入理解计算机系统》Machine level programming-V Advanced topics

最新推荐文章于 2023-04-06 07:30:00 发布
最新推荐文章于 2023-04-06 07:30:00 发布
阅读量178 收藏
点赞数
分类专栏: 深入理解计算机系统-读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21586255/article/details/106172709
版权

B    0

KB    3

MB    6

GB    9

TB     12

PB  pegabytes  15

EB Exabyte  18

ZB Zettabyte  21

0x0000 7FFF FFFF FFFF 这个地址在Linux中为栈的起始地址。

不安全的函数:

gets

strcpy

strcat

sscanf fscanf scanf  当传入%s时

栈溢出:

如果发生栈溢出,则由很大可能栈空间的返回地址会被篡改,程序会跳到某个地方。

代码注入攻击则利用这个原理,将原栈空间破坏,跳转到目标地址。

目前,系统层面上,有一些防治代码注入的方法:

1. ASLR(Address space layout randomization)地址空间布局随机化,global val 和 code segment 每次运行地址不变,heap和stack地址每次运行都会变化。

2. nonexecutable code segment,可以避免利用漏洞导致的内存覆盖。有的内存块可写,有的内存块只读。另外,栈设置成不可执行,不能放置代码段。

3. gcc 的编译选项:-fstack-protector(金丝雀)

如果检测到栈溢出,则会打印:stack smashing detected,简易原理图:

gdb 命令:查看某个函数的反汇编:

disass echo

gadget

大小端:

小端:

修行在人间
关注
专栏目录
cmu15213 L9 MachineLevel Programming V: Advanced Topics
wineandchord
05-14 144
文章目录Memory LayoutBuffer OverflowVulnerabilityProtectionUnions Memory Layout Buffer Overflow Vulnerability Protection Unions
深入理解计算机基础——Machine Level Programming
I_ren的博客
07-21 296
2’s Complement 正数:最高位0 负数:最高位1,绝对值取反加1 如4位情况下: 5表示为0101 -3表示为1101 浮点数表示 s:表示正负 M:frac,在[1,0, 2.0)间 E:exp 1.exp≠000…0且exp≠111…1: E = exp - Bias Bias = 2^(k-1) - 1 ...
深入理解计算机系统Machine level programming-IV Data
修行在人间
05-17 209
主要讲解数组,之前几节&有关整形。 申请数组和申请指针在汇编语言上的区别: 申请数组:1.申请了一块内存空间;2.申请了一个指针别名 申请指针:只申请了指针别名 对齐问题: 需要进行对齐的原因: 硬件方面的原因。从内存中取值不是一个字节一个字节来取的,而是一块一块来取的,不进行对齐的话,会导致cpu在某些情况下为了取一个int不得不进行2此取值,导致效率问题。 在x86上,仅仅会导致效率问题,在某些cpu上,则会导致内存错误。 从大到小排列可有效减少内存空
Machine Programming
青烟绕指柔的博客
12-25 396
One remarkable day company “X” received k machines. And they were not simple machines, they were mechanical programmers! This was the last unsuccessful step before switching to android programmers, bu...
CMU 15-213 Introduction to Computer Systems学习笔记(8) Machine-Level Programming-Advanced
黄小鑫的博客
08-24 254
Memory Layout x86-64 Linux Memory Layout 在当时的硬件最大只支持47位,这就是00007FFFFFFFFFFF(11个F,7用2进制表示是3个1)出现在这里的原因。 2^47近似等于128*10^12,也就是128TB。10^15是PB 10^18是EXB,谷歌当时每天能产生好几PB的数据。10^21是ZB。 据估算(当时)如果把全世界一年所有人...
[翻译]《Programming - Principles and Practice Using C++, Second Edition》- Chapter 1
WarwickCSProject
09-03 2906
本文导航(全文字左右,按正常阅读速度,大概需要分钟)Computers, People, and Programming 计算机,人和编程1.1 Introduction 介绍 Computers, People, and Programming 计算机,人和编程 Specialization is for insects. 专业化是为昆虫准备的。(而人应该什么都会做) ——R. A. Heinlein 罗伯特 · 海因莱因 1 In this chapter, we present some
[翻译]《Programming - Principles and Practice Using C++, Second Edition》- Chapter 0
WarwickCSProject
09-01 945
本文导航(全文7500字左右,按正常阅读速度,大概需要15-25分钟)Notes to the Readers 写给读者 Notes to the Readers 写给读者 When the terrian disagrees with the map 当实际地形与地图标定不符时 trust the terrian. 相信地形 ——Swiss army proverb 瑞士军队格言 ...
Advanced Topics in MATLAB Control System Design: Adaptive and Learning Control
# 1. Fundamentals of Control System Design Control systems are the core component of industrial automation and information technology development, and their design fundamentals have a decisive impact...
Programming In Scheme
10-27
Programming in Scheme provides an accessible introduction to Scheme that assumes no previous programming experience and covers all the basics of the language and many advanced topics as well....
用好ChatGPT之准确分配角色
热门推荐
herosunly的博客
04-06 15万+
本文介绍核心内容为用好ChatGPT之准确分配角色,希望对学习和使用ChatGPT的同学们有所帮助。为了兼顾质量和速度,本专栏的更新频率为一周一到两更。 文章目录 1. 前言 2. 基本概念讲解 3. 实战案例 3.1 案例展示 3.2 范式表示 4. 附录 4. 附录
3.2 Machine Programming
ecnuSoft
03-24 252
文章链接:点击打开链接
深入理解计算机系统machine level programing - II control
修行在人间
05-17 172
Single bit registers:用于条件控制的 CF:carry bit 两个数做运算,如果溢出,该位置一,对于无符号计算 SF:有符号计算中,最高位为1,即计算结果为负数 ZF:如果计算结果为0,该位置位 OF:与CF相同。对于有符号计算 注:这几个bit在lea指令下不会置位。 这些位,一般情况下都会被忽略,只有在 条件判断指令时,会起作用,如cmpq ...
CF-164C. Machine Programming(最小费用最大流)
weixin_30537451的博客
08-14 168
题意: 给你n个任务,k个机器,n个任务的起始时间,持续时间,完成任务的获利 每个机器可以完成任何一项任务,但是同一时刻只能完成一项任务,一旦某台机器在完成某项任务时,直到任务结束,这台机器都不能去做其他任务 最后问你当获利最大时,应该安排那些机器工作,即输出方案 分析: 要求的是最大费用,因此将费用取负就可以用最小费用最大流算法了 建图很重要。如果图建的复杂的话,可能就会超时了的! ...
深入理解计算机系统-----readelf分析
一个人的学习和碎碎念
12-28 697
        ELF(Executable and Linking Format)是一个定义了目标文件内部信息如何组成和组织的文件格式。内核会根据这些信息加载可执行文件,内核根据这些信息可以知道从文件哪里获取代码,从哪里获取初始化数据,在哪里应该加载共享库,等信息。         ELF文件主要三种文件类型,具体参考(https://blog.csdn.net/zl6481033/artic...
Java语言编程基础及Web开发入门教程:Java 是一种广泛使用的面向对象编程语言,以其平台无关性和安全性著称 Java 不仅
最新发布
09-15
javascript:Java 是一种广泛使用的面向对象编程语言,以其平台无关性和安全性著称。Java 不仅适用于桌面应用程序开发,还特别适合 Web 开发,包括服务器端开发、Android 应用开发等。下面是一个简要的 Java 编程基础和 Web 开发入门指南。 Java 编程基础 1. 环境搭建 首先需要安装 Java 开发工具包 JDK 和一个集成开发环境(IDE),比如 Eclipse 或 IntelliJ IDEA。 2. 第一个 Java 程序 创建一个简单的 Java 程序来熟悉 Java 的基本语法结构。 java 深色版本 1public class HelloWorld {2 public static void main(String[] args) {3 System.out.println("Hello, World!");4 }5} 3. 数据类型 Java 支持多种数据类型,包括基本类型(如 int, double)和引用类型(如 String, 类)。 4. 控制结构 学习条件语句(if, switch)、循环语句(for,
5345-微信小程序校园二手交易平台小程序(源码+数据库).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
基于 Flask 和 MongoDB 的任务管理项目.zip
09-15
这是一个使用 Flas、kmongoDB 和 Python 后端技术构建的任务管理项目。该项目允许用户创建个人资料,将任务插入数据库并进行编辑。它采用防御性编程来限制用户的权限。项目还使用了 JavaScript、HTML 和 Materialize 框架来进行前端开发和样式设计。管理员可以使用'admin'作为用户名和密码登录,以访问网站的所有功能。这是一个完整的全栈项目,涵盖了前端和后端的开发。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
5104-微信小程序小说实体书商城+ssm(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
深入解析:微软Hyper-V虚拟化平台
Hyper-V是微软推出的一款虚拟化平台,主要应用于Windows Server 2008操作系统,旨在构建和管理虚拟基础架构,从而提高数据中心效率、优化资源利用并降低成本。它基于64位的hypervisor,支持运行32位和64位的虚拟机,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值