vs中编译开关:\RTCs

最新推荐文章于 2023-04-18 09:15:10 发布
最新推荐文章于 2023-04-18 09:15:10 发布
阅读量658 收藏
点赞数
分类专栏: 栈帧布局 文章标签: c++ visualstudio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41487541/article/details/120524530
版权

名称:堆栈检查

描述:

  1. 在Debug模式下将所有栈帧变量初始化为非零值(0xcc)
  2. 对所有多字节变量(如数组)进行溢出检查 —— 通过在数组的前端和末尾添加八字节cc,并在函数末尾检查这些额外的字节是否还是cc。

测试:

        首先开启\RTCs开关: 项目属性 —> C\C++ —> 代码生成 —> 基本运行时检查 —> 堆栈帧(\RTCs)

        接下来写一个简单的函数调用,在x64debug中查看开启\RTCs的结果,代码如下:

#include <tchar.h> 

int func()
{
	char a[8] = "AAAAAAA";
	// __int64 b = 13;
	return 0;
}

int _tmain(int argc, _TCHAR* argv[])
{
	func();
	return 0;
}

查看main函数反汇编:

int _tmain(int argc, _TCHAR* argv[])
{
00000001400010C0  mov         qword ptr [rsp+10h],rdx    ;将参数2(argv)保存到预留栈空间中
00000001400010C5  mov         dword ptr [rsp+8],ecx      ;将参数1(argc)保存到预留栈空间中
00000001400010C9  push        rdi                        ;保持栈帧平衡
00000001400010CA  sub         rsp,20h                    ;分配栈空间,(20h--4个传参寄存器)
00000001400010CE  mov         rdi,rsp                    ;将预留栈空间初始化为0xcc
00000001400010D1  mov         ecx,8  
00000001400010D6  mov         eax,0CCCCCCCCh  
00000001400010DB  rep stos    dword ptr [rdi]  
00000001400010DD  mov         ecx,dword ptr [rsp+30h]  
	func();
00000001400010E1  call        func (14000100Ah)  
	return 0;
00000001400010E6  xor         eax,eax  
}
00000001400010E8  add         rsp,20h  
00000001400010EC  pop         rdi  
00000001400010ED  ret

        在地址10D8处的  rep stos    dword ptr [rdi] 操作结束后,栈帧中便都被初始化为0xcc。在x64debug中查看栈帧内容如下:

查看func函数反汇编:

int func()
{
0000000140001070  push        rdi  
0000000140001072  sub         rsp,40h  
0000000140001076  mov         rdi,rsp      ;将栈空间内容初始化为0xcc
0000000140001079  mov         ecx,10h  
000000014000107E  mov         eax,0CCCCCCCCh  
0000000140001083  rep stos    dword ptr [rdi]  
	char a[8] = "AAAAAAA";
0000000140001085  mov         rax,qword ptr [__xi_z+130h (140006790h)]  
000000014000108C  mov         qword ptr [a],rax  
	// __int64 b = 13;
	return 0;
0000000140001091  xor         eax,eax  
}
0000000140001093  mov         edi,eax  
0000000140001095  mov         rcx,rsp  
0000000140001098  lea         rdx,[__xi_z+180h (1400067E0h)]  
000000014000109F  call        _RTC_CheckStackVars (140001190h)  ;在此检查数组a[8]前后八字节是否还为0xcc
00000001400010A4  mov         eax,edi  
00000001400010A6  add         rsp,40h  
00000001400010AA  pop         rdi  
00000001400010AB  ret

         在x64dbg中查看func函数栈帧内容:

         如上图,绿色框内为4个传参寄存器;两条红线分别在char数组上下,为\RTCs的结果。若再添加一个局部变量,则应在12F4D0处分配。将func函数中的 __int64 b = 13 注释取消。在x64dbg中查看栈帧内容,12F4D0处内容为0D。

       

        可以看出 \RTCs 选项可以在编写代码时,使得缓冲区与其他数据不在直接相邻,从而避免缓冲区溢出。

Sin hx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MQX RTCS 用户手册
10-14
本资源为飞思卡尔开源TCP/IP协议栈RTCS用户手册。RTCS依托于开源实时操作系统MQX,方便进行TCP/IP应用开发。RTCS源码可以随MQX一同下载,可以到飞思卡尔官网下载...
RTCS.VBE脚本 开启计算机telnet
04-29
RTCS.VBE脚本 开启计算机telnet RTCS.VBE脚本 开启计算机telnet RTCS.VBE脚本 开启计算机telnet
绕过__chkesp堆栈检查
lixiangminghate的专栏
06-23 2655
前面很多注入相关的文章都提到为了保证注入后原始程序能恢复正常的执行流,需要在编译关闭堆栈检查。作为解决问题,这是个好手段,但是不得不说这是回避问题,不是解决问题。本文旨在解决这个问题。     __chkesp,顾名思义,检查esp的值,检查失败就抱错。什么时候esp会出错?情况很多,如果排除缓冲区溢出的可能,那还有堆栈失衡的情况。比如不正常的退出函数方式。 我经常遇到的不正常退出函数引
浅析VS编译开关: /RTCc、/RTCu、/RTCs
无本之木
12-01 1万+
vs2008的编译有如下3个编译选项,设置的地方如下图 Smaller Type check  (/RTCc):数据截断的检测    我们看如下代码          #include "stdafx.h" #include int _tmain(int argc, _TCHAR* argv[]) {     int nSize = 256;     unsigne
【C/C++】VS的cl命令 | 配置环境变量 | 使用命令行编译C/C++程序
Xunlan_博客
08-13 9478
【C/C++】【VS】【配置环境变量】作为一个C++ (C语言) 程序员,VS可谓是编写代码的神器(天下第一IDE!)。但是它的弊端也很明显,那就是程序太大,不知道读者有没有这样的经历:心血来潮想打一段突发奇想的代码,却为VS的启动速度而高血压…另外,当学习编译.dll时,使用VS的图形化ui界面也可能会让我们一知半解…于是,我们可以来学习使用命令行编译C/C++程序。.........
禁止产生堆对象VS禁止产生栈对象
锋宇同舟的专栏
03-25 620
首先想一想什么时候会用到禁止产生堆对象呢?       当我们需要能在异常的情况下自动释放封装的资源时,禁止创建对象就派上用场了,可以自己创建一个资源封装类,该类对象只能在栈产生.      产生堆对象的唯一方法是使用new操作,如果我们禁止使用new不就行了么。再进一步,new操作执行时会调用operatornew,而operator new是可以重载的。方法有了,就是使n
深入C/C++之基于CheckStackVars的安全检查(VS2008)
热门推荐
masefee C/C++游戏编程
05-28 1万+
最近一直忙毕业的相关事情,加上工作,转眼间,又到月底了,之前承诺的每月一篇博文,前几天就一直在寻找到底要写什么,近两天又突然发现有很多东西可以写。本篇就先延续之前的一篇基于Cookie的安全检查机制(深入C/C++之基于Cookie的安全检查(VS2005))来介绍下另外一种在DEBUG版本下的安全检查,也就是CheckStackVars检查,话不多说,直接进入正题。 在VS2008下,函
rtcs.rar软件下载
03-03
本文件包含软件安装包以及安装操作详细说明书,操作简单,安装方便,软件轻巧,需要的同志可以自行下载!
RTCS基本原理与开发工具介绍
07-17
RTCS基本原理与开发工具介绍
MQX RTCS指令說明
12-19
用於FREESCALE網頁應用程式開發,內含許多參數應用
软件漏洞分析入门(三)
SimoSimoSimo的博客
06-07 344
漏洞防护机制探索分析
VS编译配置开关积累
helonSY欢迎您的到来!
08-15 925
1.dll工程指定 *.def 的地方: 连接器-》输入-》模块定义文件 2.指定输出目录  ..\bin 其实也可以 ..\\bin  ..\bin  ..\\bin  ,当前目录 则为 .\bin等,另外,注意区别 与 Linker的 输出文件相区别,这个是制定输出文件的名字,其实这里也可以指定一下输出目录,有一点区别,比如  .\bin可以但bin就不可以     ,而前面的是制定输出文件
Windows x64 栈帧结构
weixin_30748995的博客
08-07 342
0x01 前言   Windows 64位下函数调用约定变为了快速调用约定,前4个参数采用rcx、rdx、r8、r9传递,多余的参数从右向左依次使用堆栈传递。本次文章是对于Windows 64位下函数调用的分析,分析各种参数情况下调用者和被调用函数的栈结构。 0x02 4参数时函数调用流程 64位下函数的调用约定全部用FASTCALL,就是前4个参数依次用rcx,rdx,r8,r...
VS2022 编译Webrtc 配置c++20
百鸣的专栏
04-18 1338
在WebRTC源码目录下,找到m108版本的BUILD.gn文件,可以在rtc_build_tools/BUILD.gn或tools_webrtc/BUILD.gn找到。要让gn使用MSVC的C++20编译选项,可以在相应的target配置添加cflags和cflags_c等变量,并将其设置为"/std:c++20"。这样配置后,gn将会向MSVC传递"/std:c++20"编译选项,从而开启C++20支持。需要注意的是,要使用C++20特性,还需要确保使用了支持C++20的库和头文件。
常用汇编指令 rep movs / rep stos
flyingfox717的博客
12-18 6137
MOVSB、MOVSW 和 MOVSD 指令将数据从 ESI 指向的内存位置复制到 EDI 指向的内存位置。(根据方向标志位的值)这两个寄存器自动地增加或减少: cld 设置方向标志位DF为0, 每次复制完, esi, edi自动增加, 指向下一个地址. std 设置方向标志位DF为1, 每次复制完, esi, edi自动减少, 指向下一个地址. 至于esi, edi, 增加或减少多少个字节, 是根据 movsb/movsw/movsd最后面哪个字母决定. movsb 以字节形式复制, 每次复制一个字节大.
/Gs(控制堆栈检查调用)
bytxl的专栏
09-08 1541
控制堆栈探测。 /Gs[size] 参数 size (可选)在启动堆栈探测之前局部变量可以占用的字节数。 如果在不指定 size 参数的情况下指定 /Gs 选项,则这与指定 /Gs0 的效果相同。 备注 堆栈探测是编译器插入到每个函数调用
VC编译VS 编译开关含义 及说明
guomeiran的专栏
07-02 2514
 /O1   最小化空间   minimize   space     /Op[-] 改善浮点数一致性   improve   floating-pt   consistency      /O2   最大化速度   maximize   speed      /Os   优选代码空间   favor   code   space      /Oa   假设没有别名   assume
运行时错误检查(/RTC)编译选项及实现原理
magictong的专栏
04-07 9140
主要讲叙了vs2005下运行时错误检查(/RTC)编译选项和它的实现原理。
运行时错误检查(/RTC)编译选项及实现原理(转)
foxshy的专栏
02-17 782
运行时错误检查(/RTC)编译选项及实现原理(转) 转自:http://blog.csdn.net/magictong/article/details/6306820   运行时错误检查(/RTC)编译选项及实现原理   作者:童磊(magictong)   环境:VS2005 前因后果:debug居然编不过!!!这里准备说4个例子,都是为了说明debug版本对于调试是很重
rtcs_selectset
最新发布
06-02
`rtcs_selectset` 是一个函数,通常用于实现 TCP/IP 协议栈的 `select` 系统调用。它用于监视一组文件描述符,等待其任意一个文件描述符变为可读、可写或出现异常事件。函数的形式如下: ```c int rtcs_selectset(int nfds, fd_set *readfds, fd_set *writefds, fd_set *exceptfds, struct timeval *timeout); ``` 其,`nfds` 是待监视的文件描述符的最大值加 1;`readfds`、`writefds` 和 `exceptfds` 分别是可读、可写和异常事件的文件描述符集合;`timeout` 是等待超时时间,如果为 NULL 则阻塞等待直到有事件发生。函数返回值为发生事件的文件描述符数量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值