windows 堆栈溢出简易测试代码

最新推荐文章于 2022-08-22 08:56:23 发布
最新推荐文章于 2022-08-22 08:56:23 发布
阅读量97 收藏
点赞数
原文链接:http://www.cnblogs.com/anzhihun/archive/2008/12/10/1351944.html
版权

环境:windows xp sp2 + vc 6.0

 

ContractedBlock.gif ExpandedBlockStart.gif Code
 1#include <stdio.h>
 2
 3int fun2()
 4ExpandedBlockStart.gifContractedBlock.gif{
 5    printf("-------------Get privilege!---------\n");
 6    getchar();
 7    return 0;
 8}
 9
10int fun1()
11ExpandedBlockStart.gifContractedBlock.gif{
12    int iRet = 0;
13    int *pRet = &iRet;
14    pRet = pRet + 2;
15    *pRet = (int )&fun2;
16    return 0;
17}
18
19int main(void)
20ExpandedBlockStart.gifContractedBlock.gif{
21    fun1();
22    return 0;
23}

 

执行后会在控制台打印出-------------Get privilege!---------,并在下一行等待输入。

溢出主要发生在13-15行,通过pRet获取iRet在堆栈中的位置,然后相对偏移到存放函数的返回地址处,由第15行代码用fun2的地址覆盖返回地址,当fun1返回时将跳转到fun2执行。

转载于:https://www.cnblogs.com/anzhihun/archive/2008/12/10/1351944.html

weixin_30784141
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gflags x86 x64 堆栈溢出内存检测工具
03-20
《gflags:x86与x64架构下的堆栈溢出内存检测工具详解》 在软件开发过程中,确保程序的稳定性和安全性至关重要。而堆栈溢出是导致程序崩溃和安全漏洞的常见原因之一。为了有效地检测和预防这类问题,开发者可以使用...
MSP430F4xxx小RAM堆栈溢出
08-04
MSP430F4xxx小RAM堆栈溢出 在嵌入式系统开发中,堆栈溢出是一种常见的问题,特别是在小RAM的MCU上。今天我们来讨论一下MSP430F4xxx小RAM堆栈溢出的问题。 首先,让我们来了解一下MSP430F4250这个MCU的特点。MSP...
代码运出现了堆栈溢出错误及解决方法
clover_oreo的博客
08-22 3339
将对象预先创建并初始化后放入对象池中,对象提供者就能利用已有的对象来处理请求,减少频繁创建对象所占用的内存空间和初始化时间。创建了一个对象池模式(Object Pool Pattern),是。使用时直接从对象池中调用即可,这样就不会出现堆栈溢出的错误啦!形成了一个完整的闭环,不停地循环,超出了堆栈空间,造成了溢出。
堆栈溢出 代码
qq_33451502的博客
04-12 441
public class TestCode { public void testHeap(){//堆溢出 List<byte[]> list = new ArrayList<>(); int i=0; while (true){ list.add(new byte[5*1024*1024]); System.out.println("count is: "+(++i)); .
写代码实现堆溢出、栈溢出、永久代溢出、直接内存溢出
热门推荐
根号三
03-18 2万+
1. 栈溢出(StackOverflowError) 2. 堆溢出(OutOfMemoryError:Java heap space) 3. 永久代溢出(OutOfMemoryError: PermGen space) 4. 直接内存溢出
堆栈溢出
weixin_42072280的博客
12-19 400
https://blog.csdn.net/cyteven/article/details/19175083
堆栈溢出的解决方法
08-04
堆栈溢出的解决方法 在计算机科学中,栈溢出是一种常见的编程错误,发生在程序的栈空间不足以存储所有的局部变量和函数调用信息时。如果栈溢出不被及时解决,可能会导致程序崩溃或出现未知的错误。因此,了解栈溢出...
IAR编译器堆栈溢出问题查找
03-21
有些第三方库提供堆栈溢出检测功能,如FreeRTOS操作系统中的堆栈溢出检查机制。这些库会在堆栈分配时预留一部分空间作为“看门狗”,一旦这部分空间被写入,就表明发生了溢出。 8. **代码审查和测试**: 定期进...
堆栈溢出技术从入门到精通
01-11
堆栈溢出攻击的一个经典案例是,攻击者通过溢出覆盖了返回地址,用精心构造的恶意代码的内存地址替代了返回地址,这样当函数返回时,CPU会跳转到攻击者提供的内存地址执恶意代码。如果该程序具有setuid权限,即以...
这个页面放在tomcat/webapps/ROOT/下可以查看内存堆栈,对于分析定位性能问题,很有效果
高国辉的专栏
12-06 988
if("127.0.0.1".equals(request.getRemoteHost()))      {        Map threads = Thread.getAllStackTraces();          Set keys = threads.keySet();          Iterator iter = keys.iterator();          wh
Tomcat 漏洞
weixin_30915275的博客
04-26 112
1.Tomcat服务器是一个免费的开放源代码的Web应用服务器。是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选,实际上Tomcat部分是Apache服务器的扩展,但它是独立运的,所以当你运tomcat时,它实际上作为一个与Apache独立的进程单独运的。         Tomcat 默认路径 : manger/html ...
一段代码:运堆栈溢出,呵呵。
leechung的专栏
09-01 420
TASGridForm = class(TForm)   private     FMainFormInf: IMainFormIntf;   publc property FrmMainIntf: IMainFormIntf read GetMainFormInf   write SetMainFormInf;  end; procedure TASGridFor
堆溢出测试代码
weixin_41953890的博客
01-18 568
import java.util.ArrayList; import java.util.List; public class test { static class OOMObject{ } public static void main(String[] args) { List&lt;OOMObject&gt; list= new ArrayList&...
tomcat报错:Exception java.lang.OutOfMemoryError
weixin_33777877的博客
11-27 87
使用Java程序从数据库中查询大量的数据时出现异常: java.lang.OutOfMemoryError: Java heap space 在JVM中如果98%的时间是用于GC且可用的 Heap size 不足2%的时候将抛出此异常信息。 JVM堆的设置是指java程序运过程中JVM可以调配使用的内存空间的设置.JVM在启动的时候会自动设置Heap size的值,其初始空间(即-Xms)...
JVM中的堆栈溢出
qq_42640067的博客
03-06 1996
JVM中的堆、栈溢出1、堆内存溢出2、栈异常 1、堆内存溢出 常见堆内存溢出的三种情况。 情况一: Java.lang.OutOfMemoryError:Javaheap space 原因:这种是java堆内存不够,一个原因是内存真不够,另一个原因是程序中有死循环。 解决方式:有死循环的话调代码就了,如果是java堆内存不够的话,可以通过适当调大JVM的配置来解决: <jvm-arg>-Xms3062m</jvm-arg> <jvm-arg>-Xmx3062m<
堆栈溢出检测
weixin_34217711的博客
04-06 813
为什么80%的码农都做不了架构师?>>> ...
Windows堆栈溢出教程:从入门到高级技术
第一章介绍了Windows堆栈溢出的基础知识,包括缓冲区溢出的原理,通过啤酒和杯子的比喻解释了溢出的发生机制,还涉及神秘的Windows系统的工作原理。此外,章节中还提到了ShellCode的编写简介,这是溢出攻击中用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值