聊聊关于C语言(VS软件)中的栈保护机制

最新推荐文章于 2023-05-15 21:58:11 发布
原创 最新推荐文章于 2023-05-15 21:58:11 发布 · 962 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了C语言中Visual Studio栈保护机制的工作原理,通过一个经典案例展示了栈溢出的防护机制如何触发,解释了缓冲区的作用以及其在防止栈溢出攻击中的重要性。

关于C语言(VS)中的栈保护机制

栈保护机制(VS软件)是为了防止栈溢出而专门设计的一种保护机制。在初始化多个变量,或者初始化数组之后,计算机在栈中开辟内存时,一般会留出“缓冲区”,来降低利用栈溢出漏洞的可能性。
下面我们来看一个非常经典的案例(操作软件VS2013 Debug版本状态下):

#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
int main()
{
	int i = 0;
	int arr[10] = { 0 };
	for (i = 0; i <= 12; i++)
	{
		arr[i] = 0;
		printf("********* ");
	}
	return 0;
}

运行之后我们会发现一个神奇的现象,它在无限循环。

向着梦想dё方向前进
然而其中的原因就是因为栈保护机制的触发。
我们分别将变量i以及数组arr的地址(地址会随机分配)来看一下:

#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
int main()
{
	int i = 0;
	int arr[10] = { 0 };
	printf("%d\n", &i);
	printf("%d,%d\n", &arr[0],&arr[9]);
	return 0;
}

在这里插入图片描述
我们明显的能看到&a[9]+12=&i
在这里插入图片描述
即数组与变量之间相隔两个字节,而这两个字节即为栈的“缓冲区”。
之所以会无限循环是因为a[12]=i=0,即在i自增到12时又被置为0.所以会无限循环。而数组发生越界却并没有报错的原因是程序在执行完之后才会返回检查并指出其中的错误,而上述的程序在无限循环中显然没有执行完毕。
注:
如果将版本改为Release(面向用户)版本,程序会正常运行。是因为这个版本会将程序进行优化与精简。

保护机制GS
足球先生的专栏
04-24 2020
缓冲区溢出是漏洞利用中的重要一步。 通过设置编译选项/gs会给可执行文件中添加一些特殊的代码,来防止缓存区的溢出。比如#include <stdio.h> #include <string.h> #define BUF_LEN 16 unsigned char str[16+4+4]; void fun(unsigned char *data) { unsigned char buffer
vs2015实现缓冲区溢出攻击
龙龟的文具盒
04-09 4203
实验环境:编译器:vs2015 系统:win10 64位实验原理如上图所示,地址增长方向是向低地址方向增长的,每次调用函数时,先把参数压入底,然后会把被调用函数的返回地址(此地址为call指令下一条指令)压到底。另外还需要保存main函数的底地址在里面,被调用函数的顶指针esp被保存为该函数的底,接下来的低地址位分配局部变量。如果c/c++没有检测局部变量内容越界问题,那么,局部变量
保护--windows和linux
TCP/IP
02-09 5612
对于为何要保护,请以“缓冲区溢出”,“堆”为关键词google一下,本文不再赘述。只要你的程序要调用函数,那么就要使用堆,不进行函数调用的程序已经很少了吧,难道你能忍受通篇的jmp,jne...等等手工作坊的方法吗?在linux和windows上,保护的方式最重要的莫过于两种, 一个是使用堆安全cookie;另一个是使不可执行。 上面提到的两种方式中,安全cookie提供了更大的保
浅析保护机制
najdhdfh的博客
11-11 4481
保护机制 canary canary意为金丝雀,作为保护技术之一,它的名字源自于17世纪,英国煤矿工人发现金丝雀对瓦斯十分敏感,每次下井都会带一只金丝雀作为“瓦斯检测指标”,从而挽救了很多工人的生命。 canary机制的原理很简单,就是在函数被调用之后,立即在帧中插入一个随机数,函数执行完在返回之前,程序通过检查这个随机数是否改变来判断是否存在溢出。如图所示,如果buf数据覆盖了目标地址(红色)处的数据,那canary(黄棕色)处的数据也会改变。 canary机制的绕过 要绕过canary也很简单
C++编译器自动生成的堆保护检查
qq_20031585的博客
04-27 3276
在反编译C++程序时,看到一些多出来的代码,探究一番发现是一些编译器自动生成的,本文说明一下。 1.C++源程序 #include <iostream> #include <cstdlib> using namespace std; int main() { int a; a = 100; for (int i = 0; i < a; i++) { cout << "Hello World! ..
哨兵位————保护机制
快乐星球
10-18 818
哨兵位 :VS中哨兵位为8位;当数组越界时便会触发; 哨兵位的目的——————————保护 发生情况 数组越界时 : 数组越界问题在编译期间特别不容易发现,在有些情况下编译器只需要预估数组元素的大小,并不会真实访问数组元素,这时接可能在运行期间发生错误。 1 .所有需要自动分配内存的数组都放(创建)在上, 的增长方式为 高地址——————>低地址 所以数组在上存储时,首元素放在...
C语言网络编程实现单群聊功能
在标题“C实现单聊与群聊(网络编程)”中,涉及到的关键知识点可以拆解为以下几个方面: 1. C语言编程基础:单聊与群聊聊天工具的开发基础是C语言,它是一种广泛使用的计算机编程语言,具有高效、灵活的特点。在...
C语言实现的简易群聊聊天室程序
从给定的文件信息中可以提取到的知识点主要包括C语言编程、聊天室程序设计、网络编程中的群聊功能实现以及相关的服务器与客户端的通信机制。下面将对这些知识点进行详细的阐述。 ### C语言编程基础 C语言是一种...
C-Chat_client:C语言中基于控制台的聊天应用程序客户端
04-03
这个项目可以帮助开发者学习如何在C语言环境下构建网络通信应用,理解TCP/IP协议的基础知识,以及如何处理字符流和并发连接。 1. **TCP/IP协议**: 在即时通讯应用中,TCP(传输控制协议)通常用于建立可靠的数据...
C实现单聊与群聊(网络编程)
08-25
在本项目中,"C实现单聊与群聊(网络编程)"是一个使用C语言编写的网络通信应用程序,它提供了基本的单人对话和多人聊天功能。通过运用多线程和信号处理技术,该程序实现了客户端和服务器端的交互,为用户提供了实时...
C语言实现类似QQ聊天系统的Socket通信教程
3. 网络编程原理:了解网络数据包的传输机制、网络通信协议的作用以及网络编程中的常见问题和解决方案。 4. 客户端和服务端的通信协议:定义和实现客户端与服务端之间的通信协议,包括消息格式、控制命令等。 5. ...
linux保护机制,为什么Linux堆区域有可执行保护
weixin_39590453的博客
05-14 416
AKJ88..7在某些情况下,可执行堆是必需的,例如嵌套函数的GCC trampoline.蹦床是在执行嵌套函数的地址时在运行时创建的一小段代码.它通常驻留在堆中,包含函数的堆框架中.这些宏告诉GCC如何生成分配和初始化蹦床的代码.在大多数发行版中,由于攻击风险和使用堆执行shellcode,此功能被禁用,尽管您可以编译代码-z execstack以启用它.execstack在编译程序后,...
51宏使用保护防止PC误跳和消除跳转限制
狗狗天地
01-22 1547
初涉及单片机编程发现几个具有实际意义的问题1.如果在程序过程中企图使用堆SP来保护一些变量传入下面调用的函数,即在函数中使用sp,注意下面在函数调用时下个PC会被压入SP,SP+=2,然后如果你在函数中继续按照原来的想法认为顺序POP得到保护的数据的话,会产生问题,先进后出,弹的是pc内容,当然在最后函数RET时POP出PC的值同样变成你最先压入的2个字节内容,会误跳。解决1: 先POP 出PC
如何对程序的进行保护————x86_64
zgl07的专栏
07-10 1055
如何对程序进行保护,当要控制程序执行过程,需要先保护。然后执行要执行的代码,最后恢复 保护基本方法为: pushq %rsp pushq (%rsp) andq $-0x10, %rsp 执行要执行的代码 movl 8(%rsp), %rsp
保护机制
hollk’s blog
06-22 6249
一、CANNARY(溢出保护) ​ 溢出保护是一种用缓冲区溢出攻击环节手段,当函数存在缓冲区溢出漏洞时,攻击者可以覆盖上的返回地址来让shellcode能够得到执行。当启用保护后,函数开始执行的时候就会向往里插入cookie信息,当函数真正返回的时候回验证cookie信息是否合法,若果不合法就会停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致保护检查失败...
保护杂记
qq_42693685的博客
05-15 268
保护
visual studio使用小技巧(vs2012为例)
weixin_30715523的博客
05-02 231
1.VS将变量拖到内存中查看失败的原因: 只有将地址拖到内存中才有用,可在监视的变量前加&再拖 2.VS更改结构体成员对齐方式: C/C++ ---> 代码生成 ---> 结构体成员对齐, 默认为8字节对齐 4.关闭VS数组越界检查: C/C++---->代码生成----->安全检查 5.VS如何直接拖变量到内存中看数值:选中变量拖到内存窗口即可 6.关闭V...
Windows安全机制---保护:GS机制
每昔的博客
10-08 5822
文章目录Windows安全机制 Windows安全机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe Unlinking等一系列堆安全机制 DEP数据执行保护 ASLR加载地址随机 SEHOP SEH的覆盖保护 ...
程序编译保护&堆溢出保护机制
wkshwbw的博客
12-11 2006
程序编译保护&堆溢出保护机制
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值