alloca函数的风险___alloca_probe分析

最新推荐文章于 2021-01-26 14:08:21 发布
最新推荐文章于 2021-01-26 14:08:21 发布
阅读量410 收藏
点赞数
文章标签: alloca函数的风险
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42501850/article/details/113372207
版权

用IDA分析程序时,经常可以看到__alloc_probe(malloc.h中的alloca函数)这个函数,这个函数有什么用呢!

现在分析一下这个函数。

seg000:004042E0 __alloca_probe  proc near

seg000:004042E0 arg_0           = byte ptr  4

seg000:004042E0

seg000:004042E0                 push    ecx

seg000:004042E1                 cmp     eax, 1000h      ; 判断申请的大小是为小于1000h

seg000:004042E6                 lea     ecx, [esp+4+arg_0] ; 取得原来参数在栈中的地址,用于用来提升栈空间

seg000:004042EA                 jb      short loc_404300 ; 小于

seg000:004042EC

seg000:004042EC loc_4042EC

seg000:004042EC                 sub     ecx, 1000h

seg000:2                 sub     eax, 1000h      ; 这相当于把栈提高了

seg000:7                 test    [ecx], eax      ; 看是否溢出

seg000:9                 cmp     eax, 1000h

seg000:004042FE                 jnb     short loc_4042EC

seg000:00404300

seg000:00404300 loc_404300:

seg000:00404300                 sub     ecx, eax        ; 再减去1000h的余数

seg000:00404302                 mov     eax, esp        ; 记录原来的栈顶指针

seg000:00404304                 test    [ecx], eax      ; 看是否溢出

seg000:00404306                 mov     esp, ecx        ; 修改堆栈指针

seg000:00404308                 mov     ecx, [eax]      ; 还原ecx的值

seg000:                 mov     eax, [eax+4]    ; 这里存放的是返回地址

seg000:0040430D                 push    eax             ; 构建一个假的Far Return 堆栈返回地址

seg000:0040430E                 retn

seg000:0040430E __alloca_probe  endp

函数分为三部分,首先一开始检查申请的栈大小是否大小0x1000,如果大于的话,不停的循环,依次将大小和栈顶地址减0x1000,再判断一下是否溢出,通过test [ecx], eax来判断是否溢出,因为栈大小有限制,如果申请的空间过大,到了低端地址,是无法访问的,所在test一下,如果无法访问,则会报错产生一上访问异常。最后再减去0x1000的余数,再检查一下是否到了低地址,再修改esp的值,还原原来ecx的值,再构建一个假的Far return返回地址。

流程如下:

bc1fcf7bf9c9384366a306a90643d7e6.png

沈靓兜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EW430_IAR_C_LIB.rar_IAR C LIBRARY
09-21
1. **内存管理**:IAR C库提供了动态内存分配和释放的函数,如`malloc()`和`free()`,以及静态内存区域的管理,例如`alloca()`。这些函数对于创建和销毁数据结构至关重要。 2. **输入/输出(I/O)**:库中包含了...
记一次StackOverflow
Hell的博客
07-09 312
概述 目前项目会使用chromium项目的base模块 在调用友商一模块时,出现StackOverflow 事件分析 在base库的task_runner线程中,调用该模块,会出现StackOverflow 在另一种std::thread创建的线程中,调用该模块,正常 在main函数中,调用该模块,正常 因此初步推断友商模块可能对base模块的task_runner水土不符? 上IDA进行分析,发现在调用 _alloca_probe函数时出现的崩溃。 参考连接:解析__alloca_probe
栈又溢出了
11-03 352
stackoverflow again! 编译器什么时候会生成检查栈的代码呢?_chkstk 内部都做了哪些事呢?该如何避免呢?本文以一个实际项目中的栈溢出为出发点,尽量挖掘出栈溢出背后的一些逻辑。欢迎留言交流!
【动态分配栈内存】之alloca内幕
soboer
09-30 634
哎,下班回家就开始大扫除,一直到凌晨才搞定,真的累了。但是计划的是今天必须将本文写完,不写完睡不着觉。那就尽快切入正题吧! 我们经常使用malloc或者new等函数或操作符来动态分配内存,这里的内存说的是堆内存,并且需要程序员手工释放分配的内存。malloc对应free,new对应delete。至于你要混着用,也不是不可以,只要确保逻辑和功能的正确性,还要在规范的限制范围内。这里我想插一句题外...
__alloca_probe分析
weixin_30808575的博客
07-13 362
用IDA分析程序时,经常可以看到__alloc_probe(malloc.h中的alloca函数)这个函数,这个函数有什么用呢! 现在分析一下这个函数。 seg000:004042E0 __alloca_probe proc near seg000:004042E0 arg_0 = byte ptr 4 seg000:004042E0 seg000:004...
栈帧理解_19_7_191
08-08
6. **动态内存分配**:虽然通常动态内存分配(如`malloc`)发生在堆上,但`alloca`函数允许在栈帧上分配内存。栈上分配的内存会在函数返回时自动释放,避免了手动释放内存的需要。然而,由于栈空间有限,过度使用...
RTOS_Audio_开发指南1
08-03
- **hw_params设置相关接口**:例如`snd_pcm_hw_params_alloca`用于分配内存来存储硬件参数,`snd_pcm_hw_params_set_*`系列函数用于设置设备的采样率、位深度、通道数等硬件特性。 这些知识点对于在RTOS上构建...
mp3-player.zip_player
09-20
2. **使用安全的函数**:如C++的`std::vector`或C的`alloca()`,它们能够自动管理内存,防止溢出。避免使用容易引发溢出的旧式C风格函数,如`strcpy()`、`gets()`等。 3. **堆栈保护**:操作系统和编译器可以提供...
mem.zip_memory
09-22
例如,如果知道数据的生命周期,可以选择在栈上分配内存(使用`alloca()`),这样在退出作用域时会自动释放,但需谨慎使用,以防栈溢出。另一方面,堆内存(通过`malloc()`等函数)更适合于生命周期较长或者大小不...
华为C&C++语言安全编程规范_V3.1.pdf
09-16
华为C&C++语言安全编程规范 _ V3.1 不含书签,最新3.1版本
alloca函数风险_云风的 BLOG
weixin_39971435的博客
01-17 328
这个周末,我手工写了一个 _alloca ,试着替换 CRT 的实现(莫追究原因 :) )。一开始老不得要领,总是不能正常工作。gcc 的这个 _alloca 是个内部函数,其调用协议不同于 alloca 。它的尺寸参数并不通过堆栈传递,而是直接通过寄存器。在 X86 上,就是 eax 。返回值当然是通过 eax 送出,同时一并修改了堆栈寄存器 esp 。经过多次程序崩溃,并用 gdb 对汇编代码...
alloca() 是什么?为什么不提倡使用它?
jfkidear的专栏
01-06 1135
alloca() 是什么?为什么不提倡使用它? 在调用 alloca() 的函数返回的时候, 它分配的内存会自动释放。也就是说, 用 alloca 分配的内存在某种程度上局部于函数的 ``堆栈帧"  或上下文中。 alloca() 不具可移植性, 而且在没有传统堆栈的机器上很难实现。 当它的返回值直接传入另一个函数时会带来问题, 如  fgets(alloca(100), 100, stdin
alloca的运用
adi_1987的博客
12-05 1832
http://blog.csdn.net/masefee/article/details/6835688 这篇文章是讲alloca实现的原理。 alloca我感觉是个很强大的函数,帮了我一个很大的忙。突然觉得我就是个天才,我们知道,构造一个对象,无非就二种方式,一种形式就是动态构造: class A; A* a=new A(); 对于这种形式,编译器底层可能是这么实现的:
内存操作函数:_alloca
艰难困苦如同欢乐,终将成为人生最后的财富
09-01 566
函数 : void* _alloca(size_t size)  头文件 malloc.h 该函数用于在堆栈(stack)上分配一个内存空间(用完马上释放),返回指向该空间的void指针。 void   main() { int* p;  size_t size=20;  p=(int*)_alloca(size);//在栈上分配5个int的空间  for(int i=
关于Visual Studio的路径搜索经验
热门推荐
giantchen
06-25 1万+
Windows下,正常启动VS那么它是这样搜索的: 通过  VC++目录 下的可执行目录、包含目录、库文件目录、引用文件目录、源文件目录和排除目录找出所需目录,其中可执行目录指向包含可执行文件的目录,通常是名字叫bin的文件夹,存放了.exe、.dll文件,对应这环境变量中的PATH; Ê包含文件对应了系统环境的INCLUDE变量,文件夹下通常包含的都是一些头文件.h或者.c、.cpp文件
恶意代码分析实战 Lab7
baidu_41108490的博客
05-18 1585
lab07-011惯例静态分析一波结论::无加密,输入表两个关键dll,显示程序会有网络和注册表相关操作(ADVAPI32.dll和WININET.dll),kernel.dll导入了互斥量和线程相关操作,认识的dll和函数也就这些了再看看字符串...
alloca函数风险_关于alloca()函数
weixin_39913422的博客
01-26 401
转自:注意事項: 我想如果你想使用 alloca, 你應該要看一下這東西比 new 或 malloc 快多了, 因為上面的兩個 functions 都是使用 heap 的方式建立記憶體,以我有限的知識來說, 這是最慢而且相當耗資源的方法.最重要的是你還可能忘記釋放記憶體, 造成 memory leak 的問題.而 alloca 直接在 stack 上配置記憶體, 所以不用特別呼叫 free 或 ...
vs2019 _alloca
最新发布
05-28
_alloca是一种在栈上动态分配内存的函数,在VS2019中仍然存在。它的作用类似于malloc函数,但是分配的内存空间在函数返回时自动被释放。需要注意的是,由于_alloca是在栈上分配内存,因此分配的空间大小应该谨慎考虑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值