一种处理栈越界的方法

sunshineywz

于 2020-07-27 22:52:17 发布

阅读量821

点赞数

分类专栏：栈回溯

本文链接：https://blog.csdn.net/sunshineywz/article/details/106864748

版权

本文介绍了作者研究的一种处理栈越界的方法，通过分析栈溢出导致的调用栈无法回溯问题，利用GDB扩展指令暴力搜索栈中的链表，以恢复部分调用栈信息。虽然可能不完美，但能提供一定的线索。文章还提到了栈越界的常见原因和调试经验。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在linux下,栈越界写坏返回地址会导致调用栈无法回溯,这就导致我们直接使用bt没有办法查看崩溃时调用栈,今天我讲一下我最近研究出来的一种方法(虽然是原创,但可能互联网上早有人发布过此种方法,只不过我没有查到而已).

废话少说,步入正题,首先我写了个简单的程序来构造一个栈溢出的情况,为了使效果更加明显,我使用了一些递归来增加调用栈的深度,代码如下:
在这里插入图片描述

#include<stdio.h>
#include<string.h>
void fun3()
{
	char buf[1];
	buf[0]=0x13;
	buf[1]=0xff;
	buf[3]=0x98;
	buf[4]=0x11;
	printf(buf);
}
void fun2(int n)
{
	if(n<100)
	{
		fun2(n+1);
	}
	else{
		fun3();
	}
}
void fun1()
{
	fun2(0);
}
int main()
{
	fun1();
	return 0;
}

简单描述下这个代码的功能,func2里递归调用了func2,这样能有效增加调用栈深度,然后调用func3的时候,由于func3里写buf越界了,导致栈被破坏了,然后段错误崩溃.崩溃后生成了core文件,我们用gdb打开,输入bt,效果如下:
在这里插入图片描述