栈越界的区别

解析C++结构体访问越界及内存覆盖问题
最新推荐文章于 2024-12-11 10:19:52 发布
原创 最新推荐文章于 2024-12-11 10:19:52 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了C++中结构体访问越界导致的内存覆盖现象,具体分析了`t.arr[1]=0;`时如何覆盖`t.c`变量及其对后续变量的影响,并通过实例代码展示这一过程,旨在帮助开发者理解内存访问的安全性。 
struct Test
{
   int a;
   int b;
   int arr[1];
   int c;
};

当定义Test t; t.arr[1] = 0;时, t.arr[1]将造成arr的访问越界, 实际是覆盖了t.c变量

arr+2, arr+3等, 肯定是覆盖了更高的地址部分;  c地址比arr高。 因此c可能被覆盖。




void test_func()
{
    int a;
    int b;
    int arr[1];
    int c;
    //do something..
    ...
    arr[1] = 0;//arr[1]<del>访问已越界, 将覆盖b变量。。。 continue。 好像不是如此。 但肯定是不会覆盖c; 会覆盖高地址部分、即a或者b之类的, 因为栈是高向低增长。
}</del>

arr+2、arr+3也肯定是覆盖更高地址部分。 但c/c++栈是向低地址部分增长, 因此是覆盖b甚至覆盖a。。

a:140734632597980,

b:140734632597976.

&arr[0]:140734632597968,

&arr[1]:140734632597972, 



实测看, &a < &b < &c ;  且&arr[0]不在&b, &c之间,,,,






aalbertini
关注
越界被破坏导致的死机
叮咚的博客
06-14 1069
在众多的coredump中,有一类crash调试起来是最麻烦的,那就是“被破坏”导致的函数调用回溯结构破坏引发的coredump。本文,主要讲讲这一类crash的成因、原理以及调试方法、如何还原堆并定位该问题
【Stack around the variable ‘xxx‘ was corrupted】C++程序中被调函数中发生内存越界越界到主调函数内存上,导致内存被篡改的典型案例分析
热门推荐
dvlinker的技术专栏
10-21 4万+
【Stack around the variable ‘xxx‘ was corrupted】被调函数中发生内存越界越界到主调函数内存上,导致内存被篡改的典型案例分享。
越界攻击分析
u010059939的专栏
06-13 1214
1,帧简介: 之前几期学习分享了关于帧系列知识的学习,我们知道函数调用过程中,每一个调用函数都是以帧为单位,在其内存空间上做相关操作,每一个调用函数的帧存有其返回地址,调用函数结束后,根据返回地址回到上层帧空间,直至main()函数的调用。 如下是帧的空间分布: 2,越界攻击介绍及原理 越界实质上来说,其实也即是上图缓存区域存放的数据超过其大小。缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢出的数据覆盖在合法数据上。理想情况是,程序检查数据长度并且不
关于越界问题
weixin_34268610的博客
11-02 499
1、所谓的代码段、(堆段)段、数据段,不过是我们(程序员)对内存的一种逻辑划分,在计算机看来,段及段中的数据不过是存储的内存中的数据。如果要维护这种逻辑划分,我们就要说明哪些内存单元作是段,哪些内存单元作为代码段,等等。比如,代码段,我们要告诉CPU内存中的某个范围里的数据,存放的都是代码,那么我们需要把该数据在内存单元的物理地址告诉CPU,方法是设置CS:IP,CPU便可以根据CS和IP两...
帧&溢出
weixin_34301307的博客
10-17 173
帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构 从逻辑上讲,帧就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里 … 。 实现上有硬件方式和软件方式(有些体系不支持硬件)缓冲区溢出攻击主要是利用帧的构成机制,利用疏忽的程序破坏帧从而使程序转移到攻击者期望或设定的代码上。 /**********************************...
数组越界与堆问题
weixin_42224577的博客
08-29 899
一.数组越界的经典案列 我们先来看一段代码: #include<stdio.h> int main() { int i; int arr[10]; for(i=0;i<=10;i++) { arr[i]=0; printf("%d\n",arr[i]); } return 0; } 在Linux中的运行结果如下图: 这里打印了11个0而且还显示了粉碎错误; 因为是从高地址往低地址扩展,也就是先入的数据在高地址,i定义在arr之前,先被压入中在高地址,而数组在中是从低地址往高地
【C语言】关于“”的越界问题
ifiwere的博客
06-22 2836
局部变量都保存在“”中。 “”的大小为”1M“,内存由系统自动管理。 “”中“底”的地址高于“顶”。 有很多越界问题,都是因为“”溢出造成的。 我们通过实例来说明。 这个代码在VC6.0中会由于“”溢出而出现死循环。 而在VS2012中会奔溃,这是因为VS2012中,系统在保存数据到“”中时,在两个数中间加了两个地雷,这就会使的”“溢出时会碰到地雷,从而引发崩...
一种处理越界的方法
sunshineywz的博客
07-27 860
在linux下,越界写坏返回地址会导致调用无法回溯,这就导致我们直接使用bt没有办法查看崩溃时调用,今天我讲一下我最近研究出来的一种方法(虽然是原创,但可能互联网上早有人发布过此种方法,只不过我没有查到而已). 废话少说,步入正题,首先我写了个简单的程序来构造一个溢出的情况,为了使效果更加明显,我使用了一些递归来增加调用的深度,代码如下: 简单描述下这个代码的功能,func2里递归调用了func2,这样能有效增加调用深度,然后调用func3的时候,由于func3里写buf越界了,导致被破坏了
深入理解计算机系统:缓冲区溢出、内存越界访问和破坏检测
t18438605018的博客
12-11 582
基于存在缓冲区溢出和内存访问越界的特点(其实就是我们常说的“踩内存”),编译器一般都会带有基本的破坏检测功能,原理就是在变量或返回的地址周围插入一段特殊的区域redzones,当这段区域被访问时,就可以知道一定是发生了踩内存。举例说明,函数调用时,需要把压和出。如fun1调用fun2,那么需要把传入fun2的参数和当前fun1执行所在的地址进行压,以便函数返回时,能够返回fun1原本的位置,使得fun1得以继续执行。如果这段内存是只读属性的,别处的缓冲区再溢出,也无法覆盖我此处内存的数据。
越界
qk_xh的博客
12-24 844
越界
一个数据越界的小例子
丑逼的博客
07-23 1949
前段时间,有个学妹跑过来找我,学长,我的程序出了bug,找不出来,你帮我看看吧。去了之后看到她的代码是这样写的(我只写出主要出问题的代码):struct stu{ char name[10]; char passwd[10]; };//定义了一个结构体,成员变量为两个char数组;//她在某个函数方法内是这样写的 int i; struct stu st; for(i=0;i<10;
区中越界可能造成的死循环可能
游辞的博客
05-17 339
区中越界可能造成的死循环可能
8086CPU 空间超界与越界
weixin_42496727的博客
11-26 604
8086CPU用ss:sp指示顶的地址,并且提供push、pop指令实现入和出 ss——的段地址 si——的偏移地址 push——实现压 pop——实现弹 8086CPU不会处理判断指针是否出界,所以8086CPU需要程序员自己考虑出界与超界的问题,8086CPU只考虑当前的情况,即只考虑顶当前在何处,当前执行的指令是哪一条。...
因数组越界破坏了而导致的错误
weixin_30781107的博客
02-01 253
当访问数组的时候,C不会执行数组边界检查。如果数组的存储空间是在中分配的,同时中保存了其他有用的数据,例如caller的返回地址、局部变量以及被保存的寄存器值,当向越界的数组元素存放数据时就会覆盖掉之前保存在中的已有数据,由此将会产生严重的程序错误。下面通过GDB调试工具来演示一下该错误产生的过程: 编写测试代码getline.c char *getline() { ...
变量被覆盖的问题在不同编译器中的表现,蛋疼的VC++
kyt511的专栏
07-18 1320
看到一道题说中连续定义一个指针和一个数组,类似于这样 { char *ptr = 指向一个字符数组; char buf[8]; gets(buf); strncpy(ptr,buf,8); } 当修改buf数组时发生越界会修改ptr指针的指向,这设计到程序健壮性的问题。 当我用VS2013尝试这段代码时,诡异的事情发生了,明明输入了多于8个的字符,但是ptr的指向并没有改
Linux越界访问/用户扩展/页面周转
09-10 1565
一、越界访问         当页式转换过程中出现无法访问物理内存单元时,CPU会产生缺页中断,几种情况: 1、响应的目录项目PGD或者页表PT空,就是尚未建立起映射或者映射已经撤销(例如,mmap映射后ummap,仍然访问之前的地址) 2、物理页面不在内存中,已被交换到磁盘上 3、权限不符,例如企图写一个只读的页面         这里假定已经到达处理服务程序的主体do_page_
C++内存机制中内存溢出、内存泄露、内存越界溢出的区别和联系
YBAdiam的博客
04-18 1740
前言 所谓的内存泄漏就是用动态变量机制new了一段内存空间,以后不再需要这个变量的时候没有delete它,或者在没有delete之前,指针又指向了另外一个地址,这样先前的空间就丢失了。内存泄漏最典型的情况就是在函数中申请了一段动态空间,在函数返回前就没有delete它,造成内存泄漏。 此外对new操作的失败检查也是一个良好的编程习惯,虽然一般很少遇到,但是这种内存分配的失败不是不会发生...
arm 是向下增长的 那么对于越界是怎么检查的 比如线程是128K的 使用变量大于128 时是 线程为什么会崩溃
最新发布
07-18
用户想了解如何检测越界问题,以及为什么当线程大小为128KB时,使用超过该大小的变量会导致线程崩溃。用户提供了几个引用作为背景。 关键点: - 向下增长:在ARM架构中,从高地址向低地址增长。 - 越界...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值