2016 - 2024

感恩一路有你

什么情况下会栈溢出 什么是“栈溢出”和“堆溢出”?

浏览量:1849 时间:2021-03-16 03:55:09 作者:admin

什么是“栈溢出”和“堆溢出”?

堆栈溢出是由于C语言系列没有内置的检查机制,以确保复制到缓冲区的数据不能大于缓冲区的大小,因此当数据足够大时,它会溢出缓冲区的范围。堆溢出是由太多的函数调用引起的,这使得调用堆栈无法保存这些调用的返回地址。堆溢出可能是由无限递归引起的,但也可能是堆栈级别太多。堆溢出比较复杂,因为各种环境堆的实现并不完全相同。但是,程序管理堆必须有额外的数据来标记各种堆信息。如果堆内存按上述方式分配,可能会破坏堆的逻辑结构。然后修改无法访问的数据。Int f(char*s,Int n){char a[10]memcpy(a,s,n)。。。这是一个更真实的堆栈溢出示例。如果传入数据的长度大于10,则会导致溢出并更改F的返回地址。只要预先将恶意代码写入特定的地址,就会执行该代码。

什么是栈溢出和堆溢出?

所谓的溢出在广义上是超出范围的,整数有溢出。例如,从0到2550-1的8字节无符号整数是下溢的,而2551是上溢的。这是堆栈溢出。X写在不该写的地方。在特定的编译模式下,这个x的内容将覆盖F的原始返回地址。也就是说,应该返回到调用位置的F函数将返回到x所指的位置。通常,程序将崩溃。但是如果x被故意指向一段恶意代码,那么恶意代码就会被执行。堆溢出比较复杂,因为各种环境堆的实现并不完全相同。但是,程序管理堆必须有额外的数据来标记各种堆信息。如果堆内存按上述方式分配,可能会破坏堆的逻辑结构。然后修改无法访问的数据。INTF(char*s,INTN){Chara[10]memcpy(a,s,n)…}这是一个更真实的堆栈溢出示例。如果传入数据的长度大于10,则会导致溢出并更改F的返回地址。只要预先将恶意代码写入特定的地址,就会执行该代码。堆溢出执行恶意代码的一种情况是通过过长的数据破坏堆结构,使下一个应用程序可以保存某些特定函数指针的位置,然后对其进行修改。堆栈和堆溢出的一个共同特点是,第三方完全可以依靠提供特定的数据来实现代码级入侵。如果你玩这个游戏,你可能知道PSP3000的破解。当PSP系统显示TIFF文件时,您使用的是溢出漏洞。TIFF文件包含一段入侵代码。加载TIFF文件时,也会加载这段代码,但此时不可能每次运行都执行。但是TIFF中的部分数据非常长,并且非常长的部分包含入侵代码的位置。当系统读取这部分数据时,将执行入侵代码。

什么情况下会栈溢出 栈溢出会造成什么后果 栈的上溢出和下溢出

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。