buffer overrun:缓冲区越界,即写一块缓冲区,该缓冲区的内存地址比给定缓冲区的地址高;
buffer underflow:缓冲区下溢,即写一块缓冲区,该缓冲区的内存地址比给定的缓冲区地址低。
容易产生buffer overrun的函数调用有:strcpy, gets, scanf, sprintf, strcat,可代替函数strncpy, strncat, and memcpy。
X86 Stack 分析:
每个函数都会创建一个新的stack frame,成员如下,注意高内存在列表顶:
1. 函数参数;
2. 函数返回地址;
3. Frame 指针;
4. 异常处理frame;
5. 局部变量和局部缓冲区;
6. 被调用者保存寄存器 callee save registers;
上述数据成员在stack中存储遵循以下方式:
1. 函数参数在函数被调用之前被压入stack,参数从右往左被压入;
2. 函数返回地址被x86 CALL指令压入stack,它保存着当前EIP寄存器的值;
3. Frame指针是指前一个EBP寄存器的值,当frame pointer omission (FPO)未被优化时,它便被压入stack;
4. 如果函数中包含try/catch或者其他异常处理结构,编译器将会在stack中包含异常处理信息;
5. 局部变量的存储的顺序可以根据不同的优化方式改变;
6. calleesave registers如ESI、EDI和EBX会被存储如果在函数执行过程中用到。
实时检查(run-timechecks):
缓冲区越界(Bufferoverruns)是C/C++程序员通常会犯的错误,也是潜在的最危险的错误之一。VC++.NET提供一些工具,在开发周期中这些工具可以使得找到这些errors变得简单,从而确定errors。
具体部分后续。。。