手工写堆栈, 模拟堆栈溢出.-mingjwan-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

用专业的心做专业的事wanjm.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 271955
博文数量： 124
博客积分： 0
博客等级：民兵
技术积分： 21
用户组：普通用户
注册时间： 2016-08-20 14:44

文章分类

全部博文（124）

spring（3）
android（2）
ffmpeg（5）
个人信息（3）
golang（7）
java 相关（6）
命令指南（12）
sql（0）
C++（0）
web（33）
perl（3）
人生感悟（1）
其他（11）
soliars相关（6）
C/C++编程（15）
linux相关（12）
oracle相关（5）
未分配的博文（0）

文章存档

2020年（1）

2018年（2）

2016年（2）

2015年（6）

2014年（10）

2013年（23）

2012年（7）

2011年（18）

2010年（15）

2009年（8）

2007年（8）

2006年（23）

2005年（1）

我的朋友

nustcxq

最近访客

推荐博文

相关博文

手工写堆栈, 模拟堆栈溢出.

分类： C/C++

2011-09-23 16:37:14

#include<stdio.h>
int back;
void myprint()
{
char b[8];
//此处的修改跟下面是类似的.
//注意此处的12跟前面的8关系很紧密.实际程序编译时, 会根据此处的临时变量的大小分配空间,并且留一定的buffer;
//如此处的变量需要空间的大小(size)小于等于8时,总共预留的空间是8.
//大小时9~16时预留空间是24;
*(int*)(b+12)=back;
printf("hello\n");
}
void myfunc(int a)
{
char b[8];
//修改堆栈,此处b+12处记录函数的返回地址, 把他改为myprint;把原地址记录在back中.
back=*(int*)(b+12);
*(int*)(b+12)=myprint;
}
void main()
{
int i=0;
myfunc(10);
printf("hello, I ma here\n");
}

此处填入部分汇编.

void myprint()
{
8048388: 55 push %ebp //ebp进站, 其实在调用此函数前已经将返回地址,npc进栈了.这是call完成的.
8048389: 89 e5 mov %esp,%ebp //修改ebp,此处为临时变量的末尾地址(栈是从高往低分配).
804838b: 83 ec 08 sub $0x8,%esp //修改esp, 为临时变量准备空间.
printf("hello\n");
804838e: 83 ec 0c sub $0xc,%esp
8048391: 68 d0 84 04 08 push $0x80484d0
8048396: e8 35 ff ff ff call 80482d0
804839b: 83 c4 10 add $0x10,%esp
}

阅读(1293) | 评论(0) | 转发(1) |

0

上一篇：unix 通用命令

下一篇：bpel 语法和注意点

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们