So finden Sie Ort der buffer overflow und memory corruptions?

valgrind nicht finden können, was nützlich ist. Ich bin verwirrt.

Symptome:

  1. meine Daten beschädigt werden, indem eine malloc () - Aufruf
  2. return-Adresse der Funktion wird ersetzt durch etwas falsch

PS: code NICHT segfault

Derzeit habe ich einige Fortschritte über ersetzen alle meine malloc() via mmap()+mprotect()

vielleicht könnte man zumindest einige Zeilen code? ansonsten, niemand wird in der Lage sein, um Ihnen zu helfen.
Korrigieren Sie alle Fehler, und das sollte es lösen. [/Sarkasmus]
Bitte geben Sie zumindest etwas - Informationen. Was ist das symptom, das Sie sehen? Ein segmentation fault? Daten-Korruption? Was haben Sie versucht? Was waren die Ergebnisse? Wenn Sie nicht setzen einige Mühe in Ihr die Frage, wie Sie das von uns erwarten, Sie zu beantworten?

InformationsquelleAutor vitaly.v.ch | 2011-02-21

  1. 7

    Könnten Sie überschreiben den stack, oder Sie überschreiben den heap.

    Können Sie versuchen die Flagge -fstack-protector-all auf Ihr GCC-Befehlszeile-Optionen zu Fragen, für einige stack-smashing Berichterstattung ins Programm integriert. Dies könnte verursachen früher.

    Andere Möglichkeit ist der Blick auf die Adresse gemeldet in dmesg Ausgabe und sehen Sie, wenn Sie nicht die Spur der Funktion/Speicher, wird zerschlagen:

    [68303.941351] broken[13301]: segfault at 7f0061616161 ip 000000000040053d sp 00007fffd4ad3980 error 4 in broken[400000+1000]

    readelf -s dumpt das symbol Tabelle, können wir sehen für die Funktion, die löst das problem:

    $ readelf -s broken | grep 4005
40: 00000000004005e0     0 FUNC    LOCAL  DEFAULT   13 __do_global_ctors_aux
47: 0000000000400540     2 FUNC    GLOBAL DEFAULT   13 __libc_csu_fini
57: 0000000000400550   137 FUNC    GLOBAL DEFAULT   13 __libc_csu_init
63: 0000000000400515    42 FUNC    GLOBAL DEFAULT   13 main

    Den main routine ist, die man ausführt, wenn die schlechten Zeiger benutzt:

    #include <string.h>

void f(const char *s) {
    char buf[4];
    strcpy(buf, s);
    return;
}

int main(int argc, char* argv[]) {
    f("aaaa");
    f("aaaaaaaaaaaaaaaaaaaa");
    return 0;
}

    Wenn main versucht, um zurück zu der C-Bibliothek zu beenden, verwendet es eine schlechte Zeiger auf dem stack gespeichert Rahmen. Also schauen Sie sich die Funktionen genannt, die von main, und (es ist ziemlich leicht, in diesem trivialen Fall) f ist offensichtlich der Kerl, kritzelte alle über den stack-frame.

    Wenn Sie überschreiben den heap, dann vielleicht könnten Sie versuchen,electric fence. Die Nachteile sind ziemlich steil (große Speicher zu verwenden), aber es könnte genau das sein, was Sie brauchen, um das problem zu finden.

    Ich verwende bereits -fstack-schützen-alle, aber das ist im moment nicht produzieren jedes nützliche Ergebnis
    Ich war auch enttäuscht. StackGuard fangen konnte, dass einer, der ProPolice-patch, dass das GCC-team schließlich vorbehalten war ziemlich clever über die Routinen "Schutz"; ich hoffte, dass die -all Variante würde das beheben...
    wenn legte ich einen bugreport über -fstack-protect-all mit Ubuntu, es war markiertes Duplikat von bug, die erwähnt den patch in der Natty-version von gcc-4.4: debian/patches/gcc-default-ssp.patch. Hoffe, dies hilft Ihnen, eine Feste version der GCC auf Ihrer Straffen.
    Je nach Ausgang der Härten-prüfen Sie, mein gcc dos nicht dieser Fehler.

    InformationsquelleAutor sarnold

  2. 2

    Valgrind memcheck ist nicht sehr gut bei der Erkennung von buffer overruns. Aber Sie könnten versuchen, ein patch könnte.

    InformationsquelleAutor onemasse

  3. 2
    1. Fix all dangling Pointer,alle Puffer
      überläufe
    2. Zeiger verwenden, nur wo
      sind Sie wirklich benötigt

    finden Sie unter folgendem link:: Was C/C++ - tools eine überprüfung auf buffer overflows?

    dangling pointers bereits behoben, aber ich brauche Anleitung zum finden des buffer overflows
    Seinen alles Recht Liebe.

    InformationsquelleAutor Manish Trivedi

  4. 2

    Könnte man auch versuchen die Testversion von IBM Rational Purify - ein ziemlich gutes Werkzeug, um zu erkennen, Pufferüberläufe, Speicherlecks und andere Speicher-Fehler. Folgen Sie diesem link zum download http://www-01.ibm.com/software/awdtools/purify/unix/

    es ist nicht sinnvoll in meinem Fall - ich debug-shared-library mit vorkompilierten Anwendung.

    InformationsquelleAutor Subbu

  5. 0

    Welcher Umgebung sind Sie zu entwickeln?

    Wenn Ihr die Entwicklung auf Windows, versuchen Sie, diese Artikel http://msdn.microsoft.com/en-us/library/cc500347.aspx

    Ich benutze Slackware Linux
    Ich habe nicht geschrieben, native-code auf Linux, aber ich weiß, dass der häufigste string-Funktionen sind veraltet aufgrund von Buffer Overflow-Attacken. Sie sollten überprüfen, um zu sehen, ob Ihre Sichere Versionen der gewünschten Zeichenfolgen, die Sie verwenden möchten, wenn keine vorhanden sind, können Sie schreiben Ihre eigene version. Indem Sie einfach den Ziel-Puffer und es überprüft, um größer zu sein, als die Quelle-Puffer.
    Ich verwende keine string-Funktionen

    InformationsquelleAutor Nocturnal

  6. 0

    Kann dir nicht helfen, auf Linux. Aber Sie sagen, dass Sie nicht mit beliebigen string-Funktionen, die schlägt vor, Ihre Anwendung möglicherweise ziemlich tragbar. Scheitert es unter Windows?

    Wenn es gilt, unsere CheckPointer tool ist in der Lage, das problem zu finden. Es führt eine viel sorgfältiger prüfen, wie Sie die vom Programm verwendete Pointer als Valgrind tun können, weil es sehen können, die Struktur und die Erklärungen im code, und es versteht, die verschiedenen Arten von Speicher verwendet (stack-frames vs. heap). Valgrind nur sieht die Maschine Anweisungen, und Sie können nicht sagen, wenn stack-frames außerhalb des Bereichs.

    InformationsquelleAutor Ira Baxter

Schreibe einen Kommentar