__RTC_CheckEsp实现原理

最新推荐文章于 2021-05-19 15:23:21 发布
最新推荐文章于 2021-05-19 15:23:21 发布
阅读量1.3k 收藏
点赞数
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31917799/article/details/115597705
版权

01371563  mov         esi,esp
01371565  push        offset string "pause" (1377804h)
0137156A  call        dword ptr [__imp__system (137A3F4h)]
01371570  add         esp,4
01371573  cmp         esi,esp
01371575  call        @ILT+420(__RTC_CheckEsp) (13711A9h)

 

在调用system("pause")之前,将esp的值赋值给esi,调用结束后,比较esi和esp是否相等。

__RTC_CheckEsp的代码如下:

_RTC_CheckEsp:
01371F90  jne         esperror (1371F93h)
01371F92  ret  

当esi和esp不相等的时候,跳转到esperror处,否则就直接返回函数。esperror调用了__RTC_Failure

 

esperror:
01371F93  push        ebp  
01371F94  mov         ebp,esp
01371F96  sub         esp,0
01371F99  push        eax  
01371F9A  push        edx  
01371F9B  push        ebx  
01371F9C  push        esi  
01371F9D  push        edi  
01371F9E  mov         eax,dword ptr [ebp+4]
01371FA1  push        0    
01371FA3  push        eax  
01371FA4  call        _RTC_Failure (1371226h)
01371FA9  add         esp,8
01371FAC  pop         edi  
01371FAD  pop         esi  
01371FAE  pop         ebx  
01371FAF  pop         edx  
01371FB0  pop         eax  
01371FB1  mov         esp,ebp
01371FB3  pop         ebp  
01371FB4  ret             

__RTC_Failure打印出错信息。failwithmessage,应该就是打印错误信息。

_RTC_Failure:
01372830  mov         edi,edi
01372832  push        ebp  
01372833  mov         ebp,esp
01372835  mov         eax,dword ptr [errnum]
01372838  cmp         eax,4
0137283B  ja          _RTC_Failure+31h (1372861h)
0137283D  mov         ecx,dword ptr _RTC_ErrorLevels (137900Ch)[eax*4]
01372844  mov         edx,dword ptr _RTC_ErrorMessages (1377C0Ch)[eax*4]
0137284B  cmp         ecx,0FFFFFFFFh
0137284E  je          _RTC_Failure+2Fh (137285Fh)
01372850  push        edx  
01372851  push        eax  
01372852  mov         eax,dword ptr [retaddr]
01372855  push        ecx  
01372856  push        eax  
01372857  call        failwithmessage (13728A0h)
0137285C  add         esp,10h
0137285F  pop         ebp  
01372860  ret

天马行空_
关注
专栏目录
WebRTC系列-工具系列之RTC_DCHECKRTC_CHECK,字符串操作
HOSTEN的博客
02-22 734
分析或阅读过WebRTC源码的都知道,在源码中有很多的类似RTC_CHECKRTC_CHECK_EQ、RTC_DCHECK_EQ等类似的检测函数,这些检测函数都是在源码的rtc_base目录下的。可以看到这个函数中先使用RTC_DCHECK去检查这时候数据是否合法,如果都是true就继续执行,类似的调用还有RTC_CHECK_LE,也就是检查。这个文件的.h文件中定义有很多的宏,从简介我们也知道主要的参数检查也都是使用宏,这里的源码分析也就从宏展开的过程看源码 ,
深入C/C++之基于CheckStackVars的安全检查
dvlinker的技术专栏
09-09 1421
深入C/C++之基于CheckStackVars的安全检查
绕过__chkesp堆栈检查
lixiangminghate的专栏
06-23 2701
前面很多注入相关的文章中都提到为了保证注入后原始程序能恢复正常的执行流,需要在编译器中关闭堆栈检查。作为解决问题,这是个好手段,但是不得不说这是回避问题,不是解决问题。本文旨在解决这个问题。     __chkesp,顾名思义,检查esp的值,检查失败就抱错。什么时候esp会出错?情况很多,如果排除缓冲区溢出的可能,那还有堆栈失衡的情况。比如不正常的退出函数方式。 我经常遇到的不正常退出函数引
__RTC_CheckEsp 等 C Rumtime问题
weixin_33709590的博客
11-13 289
昨天我在调试 板卡的DEMO的时候发现编译不成功.出现了__RTC等的运行库问题。 原来是他们给的DEMO是用VS2008写的,然后又只给了VC6的工程,并且未给VC6下的库,只给了VC9下的库!!! 不过通过这次问题,以后出现C Rumtime问题我就有了一定的了解。现转载两篇文章如下!在VC6中没有找到C Rumtime的设置选项,只好在VS2005上调试,发现灰常之不习惯!!!!...
关于_RTC_CheckEsp_
no_lock的博客
06-30 3032
今天工作时,反汇编中注意到_RTC_CheckEsp_这个函数,查了查资料,发觉这是个运行时检查函数,应该是用来检查缓冲区溢出的。 具体代码如下: 0135154B  int         3   0135154C  int         3   0135154D  int         3   0135154E  int         3   0135154F  int
C++反汇编揭秘2 – VC编译器的运行时错误检查(RTC)
张羿的CSDN专栏
04-08 6290
我在上篇文章举了一个简单的C++程序非常简略的解释C++代码和汇编代码的对应关系,在后面的文章中我将按照不同的Topic来仔细介绍更多相关的细节。虽然我很想一开始的时候就开始直接介绍C++和汇编代码的对应关系,不过由于VC编译器会在代码中插入各种检查,SEH,C++异常等代码,因此我觉得有必要先写一下一些在阅读VC生成的汇编代码的时候常见的一些东西,然后再开始具体的分析C++代码的反汇编。这篇文章
编译驱动程序出现__RTC_CheckEsp未解析的解决办法
weixin_34124577的博客
06-29 1365
DriverEntry.obj : error LNK2019: unresolved external symbol __RTC_CheckEsp referenced in function _DriverEntry@8 如果出现这种错误,点击DriverEntry.cpp的C++(编译器)选项,将“将Basic Runtime Checks”改成Default 转载于:https://ww...
利用 _RTC_CheckStackVars(...) 和 windbg 发现访问越界
sukiida的专栏
09-12 1491
背景:在项目 debug 过程中遇到 failwithmessage 函数,但是程序正常运行,判断这个函数应该是类似 exception 之类的功能。查看调用栈,发现是 _RTC_CheckStackVars(...) 引起 failwithmessage 的调用。网上查到这个函数是检查栈变量完整性,很可能程序当中已经发生了访问越界。项目稳定性的要求比较高,需要捉一下虫子。 代码:猜测是访问越界
运行时错误检查(/RTC)编译选项及实现原理
magictong的专栏
04-07 9210
主要讲叙了vs2005下运行时错误检查(/RTC)编译选项和它的实现原理
JAVA开发FPS透视_FPS 游戏实现D3D透视
weixin_34146759的博客
02-27 1903
FPS游戏可以说一直都比较热门,典型的代表有反恐精英,穿越火线,绝地求生等,基本上只要是FPS游戏都会有透视挂的存在,而透视挂还分为很多种类型,常见的有D3D透视,方框透视,还有一些比较高端的显卡透视,本教程将学习D3D透视的实现原理,并通过DLL注入的方式实现透视。Direct3D 透视是一种主流的透视方式,因为现如今大部分游戏都会使用Dx9图形接口,那么我们该如何实现D3D透视?在D3D中普遍...
c语言printf里的自增,printf多个自增自减表达式的底层实现原理
weixin_42318712的博客
05-19 972
提起i++(i--)和++i(--i),相信大家非常熟悉。两者的区别是:前者是先赋值,然后再自增或自减;后者是先自增或自减,后赋值。但是当printf函数与多个自增自减表达式结合起来,编译器实现i++(i--)和++i(--i)的原理你真的了解吗?今天,我们从一道有意思的题目揭开printf多个自增自减表达式底层实现的面纱......源程序int main(){int i = 0;printf("...
详解Static_cast , Dynamic_cast及其背后的RTTI思想
qq51931373的专栏
03-07 1637
问题: Static_cast 与 Dynamic_cast的区别 来自书本上的解释:   用 static_cast ( expression )   1. static_cast(expression) The static_castlong, int->short etc.    用来数值之间的转化。 2.  可以在相关指针之间转换,指针在void * 之间转换
运行时错误检查(/RTC)编译选项及实现原理(转)
foxshy的专栏
02-17 802
运行时错误检查(/RTC)编译选项及实现原理(转) 转自:http://blog.csdn.net/magictong/article/details/6306820   运行时错误检查(/RTC)编译选项及实现原理   作者:童磊(magictong)   环境:VS2005 前因后果:debug居然编不过!!!这里准备说4个例子,都是为了说明debug版本对于调试是很重
portENTER_CRITICAL(&rtc_spinlock)
最新发布
07-09
这是一个关于嵌入式系统中的临界区的代码片段。`ENTER_CRITICAL` 是一个宏,它可能是用来获取并锁定一个临界区的资源,以确保在执行该代码段期间不会发生竞争条件。`rtc_spinlock` 可能是一个用于保护实时时钟(RTC)相关操作的自旋锁。 在这段代码中,`portENTER_CRITICAL` 可能是一个平台特定的函数,用于进入临界区。通常,当进入临界区时,中断会被禁止或者锁定,以确保在临界区代码执行期间不会被打断。这样可以避免多个任务或中断同时访问共享资源而导致的竞争条件。 需要注意的是,这只是一个推测,具体实现可能因平台和上下文而异。如果你需要更详细的解释,请提供更多上下文信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值