c语言栈溢出的原因及解决办法_栈溢出基础

最新推荐文章于 2022-08-10 14:55:27 发布
最新推荐文章于 2022-08-10 14:55:27 发布
阅读量5.9k 收藏 16
点赞数 1
文章标签: c语言栈溢出的原因及解决办法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39966053/article/details/112339369
版权
本文详细介绍了C语言中栈溢出的概念、基本原理,并通过实例展示了如何利用栈溢出来调用目标函数。内容涵盖缓冲区溢出的基础知识,函数调用栈的工作原理,二进制表示以及栈溢出的Demo分析,同时提供了利用GDB计算偏移地址的方法和防范栈溢出的思路。
摘要由CSDN通过智能技术生成

02e65e8b9cfe4562890d706d85f0b7cc.png

一. 基础知识

    • 什么是缓冲区溢出
      • 在深入探讨技术之前, 让我们先了解一下缓冲区溢出的实际内容.想象一个非常简单的程序, 要求你输入你的用户名, 然后返回到它在做什么.从视觉上看, 如下所示

d75c9c38baf90b98ea4fb7caf799e889.png
      • 注意到括号之间的空格是输入用户名的预期空间.那个空间是我们的缓冲.处理用户名后, 返回地址将告知程序需要执行的下一个指令.现在, 如果我们不仅输入用户名, 而且添加其他数据以溢出此缓冲区空间, 会发生什么情况?
      • 不仅如此, 我们键入的是一些 shellcode(一系列计算机指令, 通过示例给我们提供远程 shell), 一些虚拟数据和该 shellcode 的地址, 而不只是键入名字, 而是键入一些 shellcode.程序将遵循我们覆盖的 shellcode 地址而不是正常的返回地址, 而是执行我们的 shellcode, 而不是返回到预期的指令.这是缓冲区溢出攻击.

76dd856715bad14ecd629b88b4a81373.png
    • 函数调用栈在内存中从高地址向低地址生长
    • 函数状态主要涉及三个寄存器EBP, ESP, EIP
      • EBP : 用来存储当前函数状态的基地址, 在函数运行时不变, 可以用来索引确定函数参数或局部变量的位置
      • ESP : 用来存储函数调用栈的栈顶地址, 在压栈和退栈时发生变化
      • EIP : 用来存储即将执行的程序指令的地址, cpu 依照 EIP 的存储内容读取指令并执行, EIP 随之指向相邻的下一条指令
    • 二进制, 十进制, 十六进制表示
      • 二进制 : 101010110B
      • 十进制 : 100
      • 十六进制 : 4E20H, 4e20h, 0x4E20, 0x4e20
    • 小端字节序, 大端字节序
      • 举例来说, 数值0x2211使用两个字节储存:高位字节是0x22, 低位字节是0x11
        • 小端字节序:低位字节在前, 高位字节在后, 即以0x1122形式储存
        • 大端字节序:高位字节在前, 低位字节在后, 即以0x2211形式储存, 这是人类读写数值的方法

8c1b90dba6ab39700b0a3805da4f8a6e.png
        • 一般操作系统都是小端, 而
最低0.47元/天 解锁文章
weixin_39966053
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c++堆栈溢出怎么解决_栈溢出基础
weixin_39610422的博客
11-23 3349
一. 基础知识什么是缓冲区溢出在深入探讨技术之前, 让我们先了解一下缓冲区溢出的实际内容.想象一个非常简单的程序, 要求你输入你的用户名, 然后返回到它在做什么.从视觉上看, 如下所示注意到括号之间的空格是输入用户名的预期空间.那个空间是我们的缓冲.处理用户名后, 返回地址将告知程序需要执行的下一个指令.现在, 如果我们不仅输入用户名, 而且添加其他数据以溢出此缓冲区空间, 会发生什么情况?不仅如...
【C++】 解决 C++ 语言报错:Stack Overflow
最新发布
Easonmax的博客
07-04 1008
栈溢出是 C++ 编程中常见且严重的错误之一。通过了解其成因、检测方法及预防和解决方案,可以帮助开发者在编写 C++ 程序时避免和处理栈溢出问题。限制递归深度、使用动态内存分配、优化递归算法和增加栈空间等措施,可以显著提高程序的健壮性和可靠性。希望本文对你在实际编程中有所帮助。
Windows内存管理机制及C++内存分配实例(六):堆栈
zhongjie的专栏
09-09 1145
 ·使用场合操作系统为每个线程都建立一个默认堆栈,大小为1M。这个堆栈是供函数调用时使用,线程内函数里的各种静态变量都是从这个默认堆栈里分配的。·堆栈结构默认1M的线程堆栈空间的结构举例如下,其中,基地址为0x0004 0000,刚开始时,CPU的堆栈指针寄存器保存的是栈顶的第一个页面地址0x0013 F000。第二页面为保护页面。这两页是已经分配物理存储器的可用页面。随着函数的调用,系统将需
栈溢出一般是由什么原因导致的?
热门推荐
weixin_36194037的博客
12-22 3万+
题目:堆栈溢出一般是由什么原因导致的? 答:1.函数调用层次太深。函数递归调用时,系统要在栈中不断保存函数调用时的现场和产生的变量,如果递归调用太深,就会造成栈溢出,这时递归无法返回。再有,当函数调用层次过深时也可能导致栈无法容纳这些调用的返回地址而造成栈溢出。 2.动态申请空间使用之后没有释放。由于C语言中没有垃圾资源自动回收机制,因此,需要程序主动释放已经不再使用的动态地址空间。申请的动态空
c++堆栈溢出怎么解决_二进制安全之栈溢出
weixin_39558221的博客
11-20 1052
本文主要介绍二进制安全的栈溢出内容。栈基础内存四区代码区(.text):这个区域存储着被装入执行的二进制机器代码,处理器会到这个区域取指令执行。数据区(.data):用于存储全局变量和静态变量等。堆区:动态地分配和回收内存,进程可以在堆区动态地请求一定大小的内存,并在用完后归还给堆区。地址由高到低生长栈区:用于动态地存储函数之间的调用关系,以保证被调用函数在返回时恢复到母函数中继续执行;此外局部变...
栈溢出入门到放弃_19_7_211
08-08
栈溢出是一种常见的安全漏洞,通常发生在C语言或其他低级编程语言中,由于程序员未正确管理函数调用栈,导致超出预期的数据写入栈空间,从而可能篡改关键的程序控制流。本篇将深入探讨栈溢出的三种主要利用方式,...
1_c语言实现栈操作_
09-30
在IT领域,C语言是一种基础且强大的编程语言,它被广泛用于系统开发、软件构建以及各种算法实现。本文将深入探讨如何使用C语言来实现一个简单的顺序栈,并讲解相关知识点。 顺序栈是一种线性结构,它的元素在内存中...
栈溢出的解决方法
08-04
如果栈溢出不被及时解决,可能会导致程序崩溃或出现未知的错误。因此,了解栈溢出的解决方法对于编程者来说非常重要。 什么是栈溢出栈溢出是指程序的栈空间不足以存储所有的局部变量和函数调用信息时所发生的...
fft C语言实现.zip_FFT语言_c语言实现_c语言实现FFT_fft_fft c语言
07-15
快速傅里叶变换是离散傅里叶变换(DFT)的一种优化方法,其主要思想是将一个大问题分解为若干个小问题,然后逐层解决。DFT计算一个序列的频谱,而FFT通过分治策略大大减少了计算量。对于长度为N的序列,DFT的复杂度...
C程序员语言面试100题.rar_C语言100题_C语言笔试面试_C语言面试题_程序员笔试题_阿里
09-23
3. 递归函数:理解递归的工作原理,避免无限递归导致的栈溢出。 三、内存管理 1. 静态存储区与动态存储区:理解栈和堆的区别,以及何时使用malloc/free或static。 2. 内存泄漏:识别和避免内存泄漏,掌握正确释放...
C语言栈溢出问题以及部分解决】
qq_64318258的博客
08-10 2万+
本文也提到尾递归优化,怎么扩大栈空间大小,VS优化选项修改的方法,以及解决“/O1”和“/RTC1”命令行选项不兼容问题。缓冲区溢出(Buffer overflow);内存溢出(memory overflow);数据溢出(data overflow)。本文只谈及缓冲区溢出的——栈溢出,即五种原因的介绍:①函数递归层次太深。②局部变量体积太大。③动态申请空间使用之后没有释放。④数组访问越界。⑤指针非法访问。...
[转]C++ 堆栈溢出原因以及可行的解决方法
weixin_30474613的博客
06-28 3416
栈溢出(stackoverflow)的原因解决办法 大家都知道,Windows程序的内存机制大概是这样的:全局变量(局部的静态变量本质也属于此范围)存储于堆内存,该段内存较大,一般不会溢出; 函数地址、函数参数、局部变量等信息存储于栈内存,VC++6中栈内存默认大小为1M,对于当前日益扩大的程序规模而言,稍有不慎就可能出问题(动态申请的内存即new出来的内存不在栈中),即如果函数这样写: ...
c++堆栈溢出怎么解决_Windows漏洞利用开发 – 第2部分:栈溢出简介
weixin_40005542的博客
11-23 748
概观欢迎来到我的Windows漏洞利用开发系列的第2部分。在第一篇文章中,我介绍了一些基本概念,在继续第2部分及其后续部分应该掌握这些基本概念。如果你还没有这样做,我建议看看第一篇文章,以确保你牢牢掌握所有提出的概念。基于这些知识,我现在想讨论一个基于Windows的软件漏洞:基于栈的缓冲区溢出。基于堆栈的缓冲区溢出简介在这一期中,我将以维基百科的简单程序开始:在第1部分中,我提到了将大于11个字...
c++堆栈溢出
weixin_43862733的博客
06-21 224
c++堆栈溢出
C++ 之栈溢出
WSG的博客--盛年不重来,一日难再晨.及时当勉励,岁月不待人.
07-08 3336
一 栈是什么 如下图所示,除程序不可使用的内存区外,有效内存区域可分为栈(statck)、堆(heap)、数据段、代码段。 整个内存都是用来存储数据的,栈也不例外。栈主要用来存储程序的局部数据。对于C/C++来说,局部数据是指在函数内部定义的数据,例如在函数内部定义的变量、指针、函数参数等,它们都要保存到栈中。 二 栈溢出 对于每个程序,栈能使用的内存是有...
gdb 查看是否 栈溢出_GDB调试之二栈溢出
weixin_29442031的博客
02-23 1372
查看是否允许的core dump文件大小。如果只是临时需要用到可以使用命令ulimit -c unlimited临时打开则发生段错误时会在当前目录下产生core文件。若是需要配置一直生效并指定core文件生成路径和一些其他的信息可以用如下命令在etc/sysctl.conf目录中添加kernel.core_pattern=/var/coredump/%t-%e-%p-%c.corekernel.c...
栈溢出 (stack overflow)的原因解决办法
irr80的专栏
01-15 7058
最近在做一个程序(VC6.0),功能大概有网络通信、数据库、绘图等。测试的时候程序一运行到某个函数就出现此错误,查了很多地方,试了很多解决办法,终于把问题解决了,写个日志提醒一下自己,也希望作为一个普遍解决办法让大家少费工夫(其他编译器也会出现同样的问题)。     大家都知
c语言栈溢出原因解决办法
06-02
栈溢出是指程序在执行过程中,向栈空间中写入超过其分配空间的数据,导致覆盖了栈中的其他数据或者代码,从而引起程序崩溃或者安全漏洞。 C语言栈溢出原因主要有两个: 1. 缓冲区溢出:程序中定义的数组或者缓冲区长度不够长,导致写入的数据超过了其分配的空间,覆盖了栈中的其他数据或者代码。 2. 函数递归调用层数过多:函数递归调用时,每次调用都会在栈上分配一定的空间,如果递归调用层数过多,栈空间可能会不足,导致栈溢出。 解决栈溢出的办法有以下几种: 1. 检查数组或者缓冲区长度并限制输入数据长度,防止写入过多数据。 2. 使用函数调用时,可以通过优化算法或者减少递归调用层数来减少栈空间的使用。 3. 使用堆空间来替代栈空间,因为堆空间的大小可以动态调整,但是堆空间的使用需要手动管理,需要注意内存泄漏等问题。 4. 使用编译器提供的工具来检查代码中可能导致栈溢出的问题,比如GCC编译器提供的-fstack-protector选项可以检测栈溢出并提供保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值