在linux
下,栈越界写坏返回地址会导致调用栈无法回溯,这就导致我们直接使用bt
没有办法查看崩溃时调用栈,今天我讲一下我最近研究出来的一种方法(虽然是原创,但可能互联网上早有人发布过此种方法,只不过我没有查到而已).
废话少说,步入正题,首先我写了个简单的程序来构造一个栈溢出的情况,为了使效果更加明显,我使用了一些递归来增加调用栈的深度,代码如下:
#include<stdio.h>
#include<string.h>
void fun3()
{
char buf[1];
buf[0]=0x13;
buf[1]=0xff;
buf[3]=0x98;
buf[4]=0x11;
printf(buf);
}
void fun2(int n)
{
if(n<100)
{
fun2(n+1);
}
else{
fun3();
}
}
void fun1()
{
fun2(0);
}
int main()
{
fun1();
return 0;
}
简单描述下这个代码的功能,func2
里递归调用了func2
,这样能有效增加调用栈深度,然后调用func3
的时候,由于func3
里写buf
越界了,导致栈被破坏了,然后段错误崩溃.崩溃后生成了core
文件,我们用gdb
打开,输入bt
,效果如下:
由于栈破坏有很多种方式,bt
也有可能显示出一排??,总之栈破坏很有可能导致bt
无法回溯就是了.那我们如何应对呢?我们首先来看一下调用栈的一些知识:
一般情况下,在调用函数之前,(部分)参数会放入栈内,然后执行汇编指令call
, 执行call
后会自动将返回地址压入栈中,然后执行被调用函数,被调用函数开头的两条汇编指令很可能是:
push rbp
mov rbp,rsp
这两条指令的作用就是把rbp
压入栈中,把栈顶指针rsp
赋值给rbp
,这样在栈内就会形成一个 链表,以便我们回溯调用栈.
注意:
在开启优化的时候,默认是