在linux下,栈越界写坏返回地址会导致调用栈无法回溯,这就导致我们直接使用bt没有办法查看崩溃时调用栈,今天我讲一下我最近研究出来的一种方法(虽然是原创,但可能互联网上早有人发布过此种方法,只不过我没有查到而已).
废话少说,步入正题,首先我写了个简单的程序来构造一个栈溢出的情况,为了使效果更加明显,我使用了一些递归来增加调用栈的深度,代码如下:

#include<stdio.h>
#include<string.h>
void fun3()
{
char buf[1];
buf[0]=0x13;
buf[1]=0xff;
buf[3]=0x98;
buf[4]=0x11;
printf(buf);
}
void fun2(int n)
{
if(n<100)
{
fun2(n+1);
}
else{
fun3();
}
}
void fun1()
{
fun2(0);
}
int main()
{
fun1();
return 0;
}
简单描述下这个代码的功能,func2里递归调用了func2,这样能有效增加调用栈深度,然后调用func3的时候,由于func3里写buf越界了,导致栈被破坏了,然后段错误崩溃.崩溃后生成了core文件,我们用gdb打开,输入bt,效果如下:


本文介绍了作者研究的一种处理栈越界的方法,通过分析栈溢出导致的调用栈无法回溯问题,利用GDB扩展指令暴力搜索栈中的链表,以恢复部分调用栈信息。虽然可能不完美,但能提供一定的线索。文章还提到了栈越界的常见原因和调试经验。
最低0.47元/天 解锁文章

被折叠的 条评论
为什么被折叠?



