缓冲区溢出 -- 高手们，你们在哪里？ - C语言论坛

第 11 楼

得分:0

楼主又来耍函数调用里面栈被破坏，没意思

第 12 楼

得分:0

回复 11楼不分手的恋爱

哈哈

[ 本帖最后由我菜119 于 2011-6-5 22:38 编辑 ]

愿用余生致力编程

第 13 楼

得分:0

以下是引用我菜119在2011-6-5 22:22:51的发言：

楼主出的这个问题是恰到好处的改写了main函数的返回地址，我们都应该知道main是被操作系统调用的，当main调用完毕之后返回一个地址，并且把这个地址返回给它的调用者也就是操作系统！

函数的调用实现是通过一个叫做帧栈指针（或者叫做帧指针）的移动来实现一步一步运行的，而这个帧栈指针式保存在寄存器%ebp中，当一个函数调用完毕之后需要将这个帧栈指针存储在寄存器%esp中，然后释放帧栈空间。当main函数调用完毕之后将权限还给了操作系统，然后操作系统进行一些后续的处理，而这个处理也是通过移动%esp的指针来实现的，但是此时寄存器%esp中存储的值（地址）变为了why_here该函数的地址，这样就执行了why_here函数！！！

也就是说buff[2] = (int)why_here;改变了main函数的返回地址！

这就是我的个人理解，不知道对否！！只是一个菜鸟！

楼主，在耍帅，没有什么好耍的，就连我没学过多少c语言都还能知道，栈被你改写了

第 14 楼

得分:0

以下是引用不分手的恋爱在2011-6-5 23:06:57的发言：

楼主，在耍帅，没有什么好耍的，就连我没学过多少c语言都还能知道，栈被你改写了

程序代码：

#include <stdio.h>
#include <stdlib.h>
int add(int x,int y)
{
    return x+y;
}
int mul(int x,int y)
{
    return x*y;
}
typedef int (* PF)(int,int);
int main(int argc,char *argv[])
{
    PF pf; 
    char buff[4]; 
    int t=0;
    pf=(PF) &mul; 
    printf("addr add fun : %p\n",&add);
    printf("addr mul fun : %p\n",&mul);
    printf("pf=0x%x\n",pf);
    if(argc >1)
    {
        memcpy(buff,argv[1],8);
    }
    printf("now pf=0x%x\n",pf);
    t=pf(4,8);
    printf("4*8=%i\n",t);
}

你来分析下，我这段代码是怎么修改stack的.

第 15 楼

得分:0

在TC上，楼主1#的代码会出现弹出CPU无效指令错误！

但是其他高级些的编译器，只是报一个警告级错误，并不会导致程序崩溃！

Q:1428196631，百度：开发地即可找到我,有事请留言！

第 16 楼

得分:0

程序代码：

#include <stdio.h>

void test() {
    int n;
    *(&n + 10) = 2;
}

int main(void) {
    int n = 1;
    test();
    printf("%d\n", n);
    return 0;
}

图片附件: 游客没有浏览图片的权限，请登录或注册

My life is brilliant

第 17 楼

得分:0

提示: 作者被禁止或删除内容自动屏蔽

第 18 楼

得分:0

提示: 作者被禁止或删除内容自动屏蔽

第 19 楼

得分:0

提示: 作者被禁止或删除内容自动屏蔽

第 20 楼

得分:0

回复 8楼我菜119

请问这设计到什么方面的知识？看不懂啊!

因为有了因为，所以有了所以，既然已成既然，何必再说何必