从预防缓冲区溢出看MIPS与X86在函数调用开辟栈的区别

最新推荐文章于 2022-01-11 17:58:36 发布
最新推荐文章于 2022-01-11 17:58:36 发布
阅读量1.1k 收藏
点赞数
分类专栏: 编译器 Linux文件系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/txxm127/article/details/25809811
版权

                                                                                                                                学习时间:2013/9/16

Linux下有三类获取函数调用栈信息的函数:

(1)__builtin_frame_address();(2)__builtin_return_address();(3)backtrace()类。

但是经过测试发现在MIPS架构的处理器上都不能正常使用。通过分析X86与MIPS函数调用的反汇编代码,可以得到X86架构与MIPS架构在函数调用的时候开辟的栈空间如下;

从预防缓冲区溢出看MIPS与X86在函数调用开辟栈的区别

X86架构函数调用时栈情况

从预防缓冲区溢出看MIPS与X86在函数调用开辟栈的区别

MIPS架构函数调用时栈情况

然而X86架构下预防缓冲区溢出的核心算法就是:

fp = __builtin_frame_address(0); (1)

nextfp = *(void **)fp; (2)

第一句得到当前函数栈的栈帧指针,也即EBP寄存器值;第二句通过得到当前栈帧指针所指向的值得到调用当前函数的栈帧指针(巧妙运用X86架构上函数调用时候栈帧指针递归入栈的原理)。

然而,在MIPS下的函数调用的栈只有一个SP寄存器保存栈顶指针。无法仿照X86架构实现。

解决办法:(1)修改MIPS编译器漏洞;

(2)修改动态库,用内联函数或者宏定义试下;

(3)寻找一个巧妙的算法抓住MIPS栈空间SP指针与栈底指针规律;

当然:这只是我个人的思考与理解,也许MIPS爱好者有更好的解决办法,愿意学习!

txxm127
关注
专栏目录
Windows和Linux下排查C++软件异常的常用调试器与内存检测工具详细介绍
dvlinker的技术专栏
08-17 2万+
本文详细介绍了Windows和Linux下排查C++软件异常的常用调试器与内存监测工具。
基于arm的C++反汇编 函数的工作原理
XscKernel的专栏 记录工作中做的点滴
05-23 7493
帧的形成和关闭 各种调用方式的考擦 使用 fp或sp寻址 函数的参数 与返回值 arm指令中立即数存放位置 gdbserver 调试环境帧的形成和关闭在内存中是一块特殊的存储空同, 它的存储原则是“先进后出”, 即最先被存储的数据最后被释放, 汇编过程通常使用 push 指令与 POP指令对空间执行数据压入和数据弹出操作。结构在内存中占用一段连续的存储空间, 通过sp与 fp这两个指针
汇编学习:从最简单的函数说起:对比x86,arm和MIPS
richard1230的博客
06-14 4987
前言 最简单的函数 x86下汇编指令 ARM下汇编指令 MIPS下汇编指令 Hello World x86中汇编指令 ARM汇编 知识点1: 知识点2: 知识点3:ADR指令: ADRL: LDR指令: 知识点4:BL指令 知识点5:LDM/STM指令 LDMFD 指令 MIPS汇编 知识点1: 知识点2: 知识点3: 知识点4: 知识点5: 前言...
Linux下X86MIPS区别之一:代码放在数据区是否可以被执行
txxm127的专栏
05-14 1054
      学习时间:2013/9/10 X86MIPS区别: (1)代码放在数据区是可以被执行的,而MIPS却不可以;(2)函数调用开辟空间大小不一样。 以下是基于MIPS上的一段把执行代码放在数据区的程序: #include char shellcode[] = { "\x50\x73\x06\x24" "\xff\xff\xd0\x04" "\x50\x73\x
MIPS实现递归
你的问题在于,读书太少而想得太多。
05-10 1481
3分钟学会用MIPS实现递归算法!
MIPS缓冲区溢出漏洞实践[解密家用0Day技术笔记] 第六章
desword-- 技术,杂文。
07-09 569
这份实践来自于学习-解密路由器漏洞的笔记和总结。主要用来回顾和巩固整个过程,整个过程里面不是非常顺利,主要的问题点在于对于溢出函数的地址的确定。这个自己写的漏洞代码主要基于MIPS的编译器进行编译,通过这份基础的溢出漏洞学习,主要用来为之后在路由器的漏洞溢出实践中打好基础。下面开始review整个过程。  1.首先我们来看看自己写的一个存在溢出漏洞的源代码:#include <stdio.h...
MIPS缓冲区溢出1_crash
richard1230的博客
08-27 506
1.将vuln_system.c 拷贝至my_file文件下: 执行如下命令: root@ricard-virtual-machine:~/my_file# /root/my_file/buildroot1/buildroot/output/host/bin/mips-linux-gcc vuln_system.c -static -o vuln_system root@ricard-...
安全编程之缓冲区溢出.7z
08-20
尽管x86架构是讨论缓冲区溢出的典型场景,但其他处理器架构(如ARM、MIPS等)也会遇到类似问题。不同架构的内存管理机制和指令集可能会带来不同的挑战。例如,某些架构可能没有显式的返回地址,或者其指针大小与x86...
[转]MIPS指令特点
weixin_30662011的博客
10-17 555
MIPS指令特点: 1、所有指令都是32位编码; 2、有些指令有26位供目标地址编码;有些则只有16位。因此要想加载任何一个32位值,就得用两个加载指令。16位的目标地址意味着,指令的跳转或子函数的位置必须在64K以内(上下32K); 3、所有的动作原理上要求必须在1个时钟周期内完成,一个动作一个阶段; 4、有32个通用寄存器,每个寄存器32位(对32位机)或64位(对64位机); 5、本身没有任...
【WebRTC】在Android上用NDK编译WebRtc音频增益模块(AGC),降噪(NS),java调用JNI实现功能
gjy_it的博客
08-30 6639
目录 ·········前言 ·········前期工作 ·········编译工作 ·········编码工作(AGC-JAVA) ·········编码工作(AGC-JNI) ·········编码工作(NS-JAVA) ········编码工作(NS-JNI) ·········总结 前言 Android 单独抽取 WebRtc-AGC(音频增益) 模块 ...
MIPS 架构上函数调用过程中的堆
热门推荐
游手好弦 信步涂鸦
03-22 1万+
    在计算机科学中,Call stack 是指存放某个程序的正在运行的函数的信息的。Call stack 由 stack frames 组成,每个 stack frame 对应于一个未完成运行的函数。   在当今流行的计算机体系架构中,大部分计算机的参数传递,局部变量的分配和释放都是通过操纵程序来实现的。用来传递函数参数,存储返回值信息,保存寄存器以供恢复调用前处理机状态。每
MIPS汇编语言学习笔记18:函数嵌套调用、递归
m0_61491107的博客
01-11 1248
函数递归——复杂的函数调用 本节主要讲述的是汇编语言中函数的嵌套调用和递归。 我们先来看递归,因为递归是最复杂的函数嵌套调用,我们只要把递归搞明白了,函数的嵌套调用自然不成问题。 关于汇编语言递归的视频,可以参考Youtube上的这个视频: 在这个教学视频中,以高级语言为例,写出了递归法计算阶乘的代码:https://youtu.be/06KE61kXl4w?list=PLylnxZnYW9LbVL5HnYwo7VLmlkhM7lTey 计算n阶乘 视频讲解 MIPS汇编语言学
mips体系堆回溯分析与实现
XscKernel的专栏 记录工作中做的点滴
08-28 1万+
在上家公司做 linux 驱动开发主要基于mips架构,在内核下有一个好玩的函数 dump_stack, 只要调用到这个函数就能把函数的调用给打印出来,十分方便,不再需要kgdb断点了。   现在做电视机顶盒开发,各种软硬件平台 arm mips linux ecos 都有,有时候想要获得一个函数从哪里调用来的单凭静态分析根本不行,如果动态运行那就要在每个调用前面加入打印,修改量巨大而且容易出
MIPS缓冲区溢出利用实践
richard1230的博客
08-29 1398
概要 漏洞利用开发过程 劫持PC 计算偏移 大型字符串脚本 测试 概要 漏洞利用开发过程 由上图可以知道,漏洞利用开发过程需要遵循以下步骤: 1.劫持PC 2.计算偏移 3.确定攻击途径 4.构建漏洞攻击途径 劫持PC 输入命令等待调试: 打开IDA附加远程进程,按F9键执行程序,程序立即崩溃,可以看出缓冲区已经溢出,此时,...
WinMIPS64下实现冒泡排序(函数调用
Elvis.
10-08 4405
问题描述: 在这一部分,我们要求编写一个排序算法,对一组int型数据进行排序。该算法使用冒泡排序法,并且在其中嵌入一个swap函数过程(该算法在课本上有完整的程序,但是其中的数据初始化、寄存器映射、命令的映射以及I/O部分还需要自己手动编写)。编写完成后,在asm.exe中进行检测,然后运行。 初始数据要求为:“array: .word 8,6,3,7,1,0,9,4,5,2” 该程序需要对
MIPS:用系统功能调用实现简单输入输出
weixin_33824363的博客
04-06 778
2019独角兽企业重金招聘Python工程师标准>>> ...
mips的系统调用
wu_cai_的专栏
04-13 6479
System Calls and I/O (SPIM Simulator)   系统调用 与 输入/输出(主要针对SPIM模拟器)  (本人使用的是Mars 4.4,也通用--!)   通过系统调用实现终端的输入输出,以及声明程序结束学会使用 syscall参数所使用的寄存器:$v0, $a0,  $a1返回值使用: $v0 下表给出了系统调用中对应功能,代码,参数机
怎样破坏程序的堆
guang11cheng的专栏
08-16 1万+
为什么使用堆?    现代计算机被设计成能够理解人们头脑中的高级语言。 在使用高级语言构造程序时最重要的技术是过程(procedure)和函数(function)。 从这一点来看, 一个过程调用可以象跳转(jump)命令那样改变程序的控制流程, 但是与跳转不同的是, 当工作完成时, 函数把控制权返回给调用之后的语句或指令。这种高级抽象实现起来要靠堆的帮助。 堆也用于给函数中使用的局部变量动
MIPS——递归调用
dianshu1593的博客
09-17 2033
嵌套过程 不调用其他过程的过程称为叶过程(leaf procedure)。如果所有过程都是叶过程,那么情况就很简单。但是某个过程可以调用其他过程,甚至调用的是自身的“克隆”。在调用非叶过程时使用寄存器需要十分小心。 例如,假设主程序将参数3存入寄存器a0,然后使用jal A调用过程A。再假设过程A通过jal B调用过程B,参数为7,同样存入a0。由于A尚未结束任务,所以在寄存器a0的...
MIPS o32 ABI详解:寄存器使用与函数调用规范
MIPS架构的o32 ABI(Application Binary Interface)是为MIPS处理器设计的一种特定的二进制接口规范,它定义了软件如何与硬件交互,特别是在函数调用、寄存器使用以及内存布局等方面。o32 ABI主要应用于32位MIPS体系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值