VS 用 CCCCCCCC 填充栈内存是设置软中断?

最新推荐文章于 2022-06-15 00:09:15 发布
最新推荐文章于 2022-06-15 00:09:15 发布
阅读量1.9k 收藏
点赞数
分类专栏: CCCCCCCC VS 微软 软中断 文章标签: 编译器 null 微软 x86 联想
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yisikaipu/article/details/8096002
版权
在一些书里,或是论坛里,总会看到有作者把 CC 认定为是 x86 软中断(int 3)。但见作者除了发挥联想和照抄之外,似乎都不给出这个说法的确切依据。

这个说法明显很说不通。

微软使用如下常见的填充值:
ABABABAB
BAADF00D
CCCCCCCC
CDCDCDCD
DDDDDDDD
DEADDEAD
FDFDFDFD
FEEEFEEE

只看1个字节的话,这里唯独 CC 刚好与x86的某条特殊指令,即 int 3 指令的字节码相同。按此理解,填充 0xCCCCCCCC,相当于连续设置了4个断点。

问题是,这里设置断点有什么用处呢?栈内存默认是不可执行的,即便指令指针 EIP 不慎指向了栈内存,结果将是访问违规,根本用不上断点!

如果说是为了防范程序不慎先将栈内存设置为可执行的,再跳到栈内存执行,那么不妨先回答三个问题:
1,这还算是不慎吗?
2,为何不也用 0xCC 填充其它内存呢?
3,有听说谁真的经历过这种软中断吗?

另一方面,微软似乎从未声称这里的 CC 是软中断。

/GZ VC6的编译选项:用 0xCC 填充未显式初始化的局部变量的内存。
MSDN链接

这里也指出了不用
最低0.47元/天 解锁文章
yisikaipu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内存被填充为0xcc
weixin_43891775的博客
01-04 649
内存被填充为0xcc VS2019如何查看内存 打断点 debug中选择调试->窗口->内存 VS2019查看变量地址 debug中查看右下角即时窗口 输入&变量名即可查看地址 内存填充为0xcc 随便写一段代码: #include <iostream> using namespace std; int main() { int a = 0; int b = 1; return 0; } 查看a变量附近的内存布局 查看变量b附近的内存布局 我们
【逆向】栈溢出漏洞学习过程(一)通过字符串验证的简单程序分析
lanlanla的成长历程
01-08 2802
目录 前言: 1 准备程序 PS:翻车现场: 2 分析程序执行流程(栈溢出原理) 2.1 看代码中忘记的知识补充一下: 2.1.1 主函数中涉及的寄存器相关知识: 2.1.2 涉及到的指令 地址传送指令LEA PTR REP STOS int 3中断 段超越指令前缀 2.2 main函数中的初始化部分 2.3 scanf()函数部分 2.4 函数verify_pas...
0xCCCCCCCCC的内存不能访问的原因
ny1986的专栏
09-16 1048
在VC6下调试程序,可能会遇到诸如指令引用“0xcccccccc”,该内存不能为Read的报错 究其原因,就debug版中的堆栈中的局部变量(包括指针)在明确初始化之前都用0x0cc进行初始化,因此,未初始化时 候的指针是指向地址0x0cccccccc的,而这段地址一来是处于内核地址空间,一般的应用程序是无权访问的,上面的报错就是这样产生的。因此,一旦遇 到上述报错,基本可以认定程序中出现了
一个堆栈图
BL_zshaom的博客
02-24 189
我们开始执行前两个指令 看见call指令:将0040100A的值给eip,并将下一个指令的地址压到栈里 我们用F7步入,我们进入40100A的语句时是 这里没有改变堆栈的操作,我们F8跳过 之后来到了这里 让栈顶升16个4字节,也就是向上走16位 push ebx push esi push edi:用来保护现场 lea让edi取ebp-40后的地址,不影响堆栈 这三行命令: mov ecx,10:让ecx存储10这个值,而ecx是计数寄存器 mov eax。CCCCCCC:让eax..
visual studio c/c++变量内存地址里的cc是什么意思?
Dontla的博客
05-31 1365
如图: CC在汇编代码中表示为int 3,实际表示一个中断,在与硬件中断(CPU中加入的DR寄存器指示)做区别的时候也叫软中断,在debug模式下,会默认把栈内存都初始化为CC,当越界访问时就会响应中断来提示内存越界访问。 参考文章:为什么vs中的内存地址是cc cc cc cc? ...
栈的应用-区域填充
ABC131415926的博客
03-31 450
栈的应用-区域填充 目的 1.掌握栈的定义及实现; 2.掌握利用栈实现区域填充。 要求 (1)通过二维数组输入一幅边界图像; (2)建立图像坐标数据结构; (3)建立图像像素点栈; (4)从边界中心出发,通过进栈和出栈操作实现边界内的区域填充。 代码实现 主类 包含的文件 #include"stdio.h" #include"stdlib.h" #include"windows.h" #include "Sqstack.h" 常量赋值,方便改变边界大小以及栈的长度 #define X 10 //控制
计算机图形学大实验多边形填充(扫描线法、种子填充法、种子栈填充法)
11-02
计算机图形学的大实验,直线、圆、多边形画法,多边形填充算法,包括扫描线填充、四方向种子填充和种子栈填充,方法是,先画好多边形,点击多边形填充方法,选择好颜色后,点击多边形,就可自动填充。注意,种子填充法,多边形不要画太大
1+X云计算CCCCCCCC
最新发布
06-19
1+X云计算CCCCCCCC
WEUI的使用方法; 交互以及屏蔽或者修改深色浅色模式
05-11
WEUI的使用方法; 交互以及屏蔽或者修改深色浅色模式; 对于减轻工作量还是有帮助的; 所以记了下来; 节省以后的时间
cccc:C ++,C和Java的源代码计数器和指标工具-java source code
03-25
CCCC版本3.1.6的自述文件 这是程序CCCC(C和C ++代码计数器)的最后一个(sourceforge)版本的维护更新。 该软件对用C,C ++和Java编写的源代码执行分析并报告指标。 当前不支持以前版本中支持的语言Ada83和Ada95(请稍候更新)。 原始资源仍在sourceforge上; CCCC开发的新站点为: : ,有关当前文档,请参见: : -现在可以作为github动作使用! -快速入门安装说明 -用户指南(已更新) -GitHub生成的变更日志(带有一些SVN历史记录的上下文) -带有设计图等的软件API文档 -源代码指标工具的源代码指标...;) CCCC是一种命令行工具,最初是为Linux和其他POSIX风格的平台实现的,但也可以在Win32平台上构建。 将列出要分析的文件(通常在命令行上,尽管确实支持从标准输入中读取文件列表。程序会分析这些
快速排序.exe
06-16
快速排序由C. A. R. Hoare在1960年提出。它的基本思想是:通过一趟排序将要排序的数据分割成独立的两部分,其中一部分的所有数据都比另外一部分的所有数据都要小,然后再按此方法对这两部分数据分别进行快速排序,...
8路流水灯单片机程序
07-12
8路流水灯单片机源程序,初学者可以下载,可以用TXT打开
你很烫吗?我很烫——关于栈区和静态存储区的思考
沈春旭的博客
01-06 649
1.引言 相信经常用VC的朋友对屏幕输出的一大堆“烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫”不会陌生,但是也许会很奇怪,为什么会出现“烫”字呢?莫非改程序导致系统运行缓慢,发热过高???非也!下面解释一下,有错误的地方请指正: 如果逆向Debug模式下一个C程序,发现栈区开辟的存储空间都是使用0CCCCCCCCh来填充4字节单位的,也就是说,栈区开辟的存取局部变量的空间的每一
2022年CCCC天梯赛题解
T_Y_F_的博客
06-15 1419
2022年CCCC天梯赛题解
小甲鱼第十一课:列表:一个“打了激素”的数组2总结反思
cccccccaaaaaaaaa的博客
03-31 7009
2. 如果你每次想从列表的末尾取出一个元素,并将这个元素插入到列表的最前边,你会怎么做? member = ['小甲鱼',88,'黑夜',90,'迷途',85,'易经',90,'斜阳',88] member.insert(0,member.pop()) print(member) #pop很巧妙的把末位删除且赋值给insert 3. 有些鱼油比较调皮,他说我想试试 list1[-3:-1] 会不...
小甲鱼36课类和对象课后总结
cccccccaaaaaaaaa的博客
04-12 378
1.类和对象是什么关系呢? 答:类和对象的关系就如同模具和用这个模具制作出的物品之间的关系。一个类为它的全部对象给出了一个统一的定义,而它的每个对象则是符合这种定义的一个实体,因此类和对象的关系就是抽象和具体的关系。 5.请用一句话概括面向对象的几个特征? 答: 封装:对外部隐藏对象的工作细节 继承:子类自动共享父类之间数据和方法的机制 多态:可以对不同类的对象调用相同的方法,产生不同的效果 ...
LeetCode 36 有效的数独
Ailecccc的博客
11-09 563
LeetCode 36 有效的数独 题目 判断一个 9x9 的数独是否有效。只需要根据以下规则,验证已经填入的数字是否有效即可。 数字 1-9 在每一行只能出现一次。 数字 1-9 在每一列只能出现一次。 数字 1-9 在每一个以粗实线分隔的 3x3 宫内只能出现一次。 上图是一个部分填充的有效的数独。 数独部分空格内已填入了数字,空白格用 ‘.’ 表示。 示例 1: 输入: [ [“5”,“3...
和利时LK指令手册说明及使用指南
和利时LK指令手册是北京和利时自动化驱动技术有限公司发布的一份手册,主要介绍了LK指令的使用和应用。该手册包含了LK指令的基本概念、应用场景、使用方法和注意事项等内容,为用户提供了详细的指导和参考。 知识点...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值