wie Sie wissen, Ort der return-Adresse auf stack c/c++

ich lese über eine Funktion, die überschrieben werden kann, seine Adresse zurück.

void foo(const char* input)
{
    char buf[10];

    //What? No extra arguments supplied to printf?
    //It's a cheap trick to view the stack 8-)
    //We'll see this trick again when we look at format strings.
    printf("My stack looks like:\n%p\n%p\n%p\n%p\n%p\n% p\n\n"); //%p ie expect pointers

    //Pass the user input straight to secure code public enemy #1.
    strcpy(buf, input);
    printf("%s\n", buf);

    printf("Now the stack looks like:\n%p\n%p\n%p\n%p\n%p\n%p\n\n");
}

War es sugggested, dass dies ist, wie der stack Aussehen würde

Adresse von foo = 00401000

Mein stack sieht so aus:

00000000

00000000

7FFDF000

0012FF80

0040108A <-- Wir wollen die Rücksprungadresse zu überschreiben für foo.

00410EDE

Frage:

-. Warum hat der Autor willkürlich wählen Sie die zweite letzten Wert wie die return-Adresse von foo()?

-. Sind die Werte, die dem Stapel Hinzugefügt von unten oder von oben?

neben der Funktion return Adresse, was sind die anderen Werte, die ich anscheinend auf dem Stapel angezeigt? dh warum ist es nicht mit Nullen gefüllt

Dank.

Es hängt von der CPU (- Familie), die Sie verwenden, und auch auf dem ABI. Sie sollten wahrscheinlich tag, Ihre Frage angemessen, so dass es klar, was du hier redest (ich vermute x86 auf Linux oder Windows ?).
Es kommt auch auf den compiler an. Neuere Versionen von Visual Studio und GCC die Reihenfolge der Stapel, um solche Angriffe schwieriger. Wenn buf befindet sich nach der Rückkehr-Adresse, brauchen Sie einen pufferunterlauf, die Rücksprungadresse zu überschreiben. Und unter-sind sehr viel seltener.

InformationsquelleAutor Dr Deo | 2010-04-19

c c++stack winapi x86

3

Oben ist es der vorherigen EBP (0012FF80). Den Wert über die prev-EBP ist immer die return-Adresse.

(Dies geht offenbar davon aus einem nicht-FPO-Binär-und 32-bit Windows)¹.

Wenn Sie sich erinnern, der Prolog sieht so aus:
```
push ebp      ; back up the previous ebp on the stack
mov ebp, esp  ; set up the new frame pointer
```
und wenn eine Funktion aufgerufen wird, z.B.
```
call 0x00401000
```
Den aktuellen EIP auf den stack geschoben wird (als die Rückkehr-Adresse), so daß der Stapel nach dem Prolog sieht wie folgt aus:
```
[ebp+0xc]  ; contains parameter 1, etc
[ebp+0x8]  ; contains parameter 0
[ebp+0x4]  ; contains return address
[ebp]      ; contains prev-EBP
```
Also für jeden %p printf verwendet, die nächsten 4 bytes ab [ebp+0xc] (die ersten %p parameter). Schließlich schlugen Sie in der vorherigen EBP-Wert auf dem stack gespeichert werden, die (0012FF80) und dann die nächste ist die Rückkehr-Adresse.

Hinweis: diese Adressen muss "Sinn machen", was Sie deutlich machen, hier (obwohl es nicht sein kann 'klar' für alle).

Re Q2) Der stack wächst nach unten. Also, wenn Sie push eax, 4 abgezogen wird esp, dann wird der Wert von eax wird bewegt auf [esp], gleichbedeutend code:
```
push eax
;  <=>
sub esp, 4
mov [esp], eax
```
1. Das Buch ist Writing Secure Code, ja?
- ja. Second edition
- Eine feine Wahl. [padding]
InformationsquelleAutor Alex Budovski

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.