解决sscanf进行char*转GUID时报"Run-Time Check Failure #2"的错误

最新推荐文章于 2023-11-28 22:32:50 发布
原创 最新推荐文章于 2023-11-28 22:32:50 发布 · 985 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#调试

本文探讨了使用sscanf进行GUID转换时遇到的Run-Time Check Failure #2错误。通过分析内存布局及_RTC_CheckStackVars函数的工作原理,提出了针对Debug和Release版本的有效解决方案。

    这几天要做个工具,在某个函数中需要用sscanf将char*转换成GUID变量。转换过程中没遇到什么问题,可是在函数返回处遇到了"Run-Time Check Failure #2"的报错。

	GUID devGuid = {0};
	char* guid = {"745a17a0-74d3-11d0-b6fe-00a0c90f57da"};
	sscanf(guid,"%08x-%04x-%04x-%02x%02x-%02x%02x%02x%02x%02x%02x",
		&devGuid.Data1,
		&devGuid.Data2,
		&devGuid.Data3,
		&devGuid.Data4[0],
		&devGuid.Data4[1],
		&devGuid.Data4[2],
		&devGuid.Data4[3],
		&devGuid.Data4[4],
		&devGuid.Data4[5],
		&devGuid.Data4[6],
		&devGuid.Data4[7]);
	return 0;


开始时,怀疑格式化字符串有错误,检查了几次没有发现哪有问题;接着我又怀疑是不是遇到了所谓的格式化字符串漏洞,可是我的程序是x64位,参数基本是通过寄存器传递,不大可能覆盖堆栈中的数据。无奈只能反汇编,发现程序崩溃的位置在一个运行库函数上:

00251403  call        @ILT+300(__RTC_CheckEsp) (251131h)  
	return 0;
00251408  xor         eax,eax  
}
0025140A  push        edx  
0025140B  mov         ecx,ebp  
0025140D  push        eax  
0025140E  lea         edx,[ (25143Ch)]  
00251414  call        @ILT+120(@_RTC_CheckStackVars@8) (25107Dh)  <----
00251419  pop         eax  
0025141A  pop         edx
上网搜了一圈,发现一篇博文很详细的分析了这个函数的作用: 深入C/C++之基于CheckStackVars的安全检查(VS2008)。结合这篇文章,我猜测十有八九是编译器为变量devGuid前后设置gap----0xCCCCCCCC(引用<软件调试>书中的名词),在执行sscanf的过程中被篡改了。基于这个猜测,我观察了devGuid内存的变化:


上图是执行sscanf前devGuid内存布局:0x0015FCF0开始的0x10B(由蓝笔标示)是devGuid变量自身的内存区;0x0015FCEC和0x0015FD00开始的0x04B(由红笔标示)是由编译器为devGuid分配的gap保护区。


上图是sscanf执行后变量devGuid内存布局。可以看到0x0015FCF0开始的0x10B已经如愿得到了正确的guid值;0x0015FCEC开始的0x04B(黑笔标示)没有改变,依然为0xCCCCCCCC;很不幸的是,0x0015FD00开始的0x04B内存的值被篡改,很明显,元凶是sscanf格式化字符串中最后一个%02x。为什么这么说?sscanf中%x的作用是修改指定地址开始的4B,在这里就是修改从0x0015FCFF开始的4B。这4B中,除了最低1B是devGuid变量的一部分,剩下3B都属于编译器为devGuid分配的gap保护区。

    既然知道失败的原因,改动也就呼之欲出了,这里分2种情况:对于Debug版本,针对_RTC_CheckStackVars函数只在退出函数前检测数组是否越界,我们只要在sscanf执行完毕后,恢复devGuid之后的gap值即可;对于Release版本,编译器不会为我们插入gap,并且也不会调用_RTC_CheckStackVars检测数组越界,所以不会跳出"Run time check failure"错误。但是,这并不代表sscanf不会对程序造成潜在影响,所以,我们需要在devGuid之后手动加入一个无用的4B变量,作为与其他有用变量之间的缓冲。(注意堆栈是向下生长的,越早定义的变量,在堆栈中位于越高的位置,我们要保护较变量devGuid位于堆栈中更高处的其他变量,因此,这个无用的4B变量要定义在源码devGuid之前):

int _tmain(int argc, _TCHAR* argv[])
{
	DWORD buff; //定义无用的4B变量,用于缓冲
	GUID devGuid = {0};
	char* guid = {"745a17a0-74d3-11d0-b6fe-00a0c90f57da"};
	sscanf(guid,"%08x-%04x-%04x-%02x%02x-%02x%02x%02x%02x%02x%02x",
		&devGuid.Data1,
		&devGuid.Data2,
		&devGuid.Data3,
		&devGuid.Data4[0],
		&devGuid.Data4[1],
		&devGuid.Data4[2],
		&devGuid.Data4[3],
		&devGuid.Data4[4],
		&devGuid.Data4[5],
		&devGuid.Data4[6],
		&devGuid.Data4[7]);
#if _DEBUG
	memset((char*)&devGuid+sizeof(GUID),0xCC,sizeof(GUID)); //恢复编译器插入的gap的值
#endif
	return 0;
}
这样就能顺利通过_RTC_CheckStackVars检查~

Run-Time Check Failure #2
jacke121的专栏
04-27 9099
我自己找的问题是sprintf函数,类型和长度都不能错,否则就会报错,报错还不是立马报错,如果类型和长度弄错,内存会异常,后面的代码执行才会内存泄露。char str3[80]; sprintf(str3, "%d%s got_picture:%d decode_error_num %d", cam_no, " Decode Error", got_picture, decode_error...
#错误 Run-Time Check Failure #2 - Stack around the variable ‘ch‘ was corrupted.
sinat_38626955的博客
06-18 1730
#错误 Run-Time Check Failure #2 - Stack around the variable ‘ch’ was corrupted. char ch; nLength = strAscii.GetLength(); for (i = 0; i < nLength; i += 2){ strBuffer = strAscii.Mid(i, 2); sscanf(strBuffer, "%X", &ch); strBuffer.Format("%c", ch
载:Run-Time Check Failure #2分析
vanezuo的专栏
07-15 2324
<br />文章出处:http://hi.baidu.com/%D6%BB%D3%B0%C1%F7%C0%CB/blog/item/0d72bcb477b2bbc236d3cad4.html<br /> <br />Run-Time   Check   Failure   #2  <br />一般是栈被破坏,代码可能有缓冲区溢出一类的问题。<br /><br />Run-Time Check Failure #2 - Stack around the variable 's' was corrupted<b
Run-Time Check Failure
liuyue2046的专栏
08-12 1001
数组越界问题。 程序中定义的str,为char型数组,设定的范围过小,而导致报错。 实际中,在定义数组时,由于设定的数组范围过小,也会出现这中越界问题。 预定数组时,比实际情况定义的稍大点,防止越界。 程序编写,需细心。
Run-Time Check Failure #0
kangyaping的专栏
11-06 1168
今天在网上看了一个杀进程的程序,复制过来编译,结果执行完后报错:Run-Time Check Failure #0 -   The value of ESP was not properly saved across a function call.This is usually a result of calling a function declared with one calling co
Run-Time Check Failure #0错误
stranger_we的专栏
08-19 828
有dll文件中的虚函数修改过,但是在exe中的调用的dll未更新!
sscanf((char*)USART2_RX_BUF, "%*[^:]:%s",channel1.thk_ful);代码解释
最新发布
10-23
`sscanf((char*)USART2_RX_BUF, "%*[^:]:%s",channel1.thk_ful);` 是 C 语言中的一个函数调用,下面对其进行详细解释: ### 函数概述 `sscanf` 是 C 标准库中的一个函数,用于从字符串中按照指定的格式读取数据。其...
string,CString,char*之间的
09-05
在C++编程中,我们经常会遇到不同类型的字符串处理,特别是在MFC环境中,涉及到`string`、`CString`和`char*`之间的相互换。这些换是编写程序时必不可少的技能,因为它们允许我们在不同的字符串类型之间灵活地...
C++中string、CString与char*的相互换方法详解
此外,也可使用`sscanf()`函数进行更复杂的解析:`sscanf((LPCTSTR)cs, "%d", &val);` 其中要注意传入变量地址。 `std::string``int`的方式多样,最简单的是使用`std::stoi()`函数(C++11起支持):`std::string ...
Run-Time Check Failure #3
jacke121的专栏
04-29 4501
Run-Time Check Failure #3int *awhile (a==null){}结果a没有初始化,解决反复:在while前面加一个a=NULL
又出错了。。。。Run-Time Check Failure #0
Amy_1007的专栏
06-23 1053
<br /> <br />具体的错误提示是:Run-Time Check Failure #0 - The value of ESP was not properly saved across a function call.  This is usually a result of calling a function declared with one calling convention with a function pointer declared with a different calling
浅析错误 Run-Time Check Failure #2 - Stack around the variable ‘a‘ was corrupted
热门推荐
罗伯特祥的博客
06-24 4万+
浅析错误 Run-Time Check Failure #2 - Stack around the variable 'a' was corrupted问题叙述解决方案结论 问题叙述 最近在写循环嵌套的时候老是报错:Run-Time Check Failure #2 - Stack around the variable ‘a’ was corrupted 百思不得其解,循环没有问题,网上查找错误...
Run time Check failure #2
04-12 1733
一个小测试,能够在大项目中,查找越界访问的问题,记录一下。。。 void test() { char str1[]="123"; char str2[]="123456789"; strcpy(str1,"123456789"); printf("str1:%s\n",str1); } int main() { test(); getchar(); return 0; }
Run-Time Check Failure #2 问题
weixin_44841414的博客
06-02 1万+
Run-Time Check Failure #2 问题 报错:Run-Time Check Failure #2 - Stack around the variable ‘a’ was corrupted. 栈被破坏,缓存区溢出 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式
Run-Time Check Failure #0,The value of ESP was not properly saved 错误解决
qq_38883139的博客
05-24 2789
调用DLL函数,出现错误 Run-Time Check Failure #0 - The value of ESP was not properly saved across a function call. This is usually a result of calling a function declared with one calling convention with a function p...
第四篇:报错出现“Run-Time Check Failure #2-Stack around the variable 'p2240' was corrupted
liaojiacai的博客
07-24 1118
VS2012报错出现: 但是我的变量都定义了,每次运行都会出现不同的变量没有定义的错误 后来,发现我的一个数组的存储个数小了,运行时存放的个数要大于数组的个数,就会报这个错误 将程序修改就解决了 程序原语句:Point points1[1][140],points2[1][140]; 运行过程存放到这个数组的个数超过160个,将其改为: Point points1[1][170],
【关于[C]报错:Run-Time Check Failure #2 - Stack around the variable ‘xxx‘ was corrupted的示例及解决办法】
码达拉的博客
11-28 1万+
发生此报错一般有两种情况:第一 -> 数组下标越界。这也是最常见的问题原因,解决办法是检查数组是否有越界情况,如果有的话创建一个更大的数组第二->声明时未规定数组大小。第三->编译器本身的问题。(在前两种情况不适用时考虑编译器问题。
const char* key = "key-16"; char* id_str = NULL; sscanf(key, "key-""%s", id_str); printf("%s",id_str);为什么id_str的值不为”16
08-21
### **问题分析:`sscanf` 未正确解析字符串** 你的代码试图从 `"key-16"` 中提取 `"16"`,但 `id_str` 最终仍然是 `NULL`,原因如下: --- #### **1. 核心问题:`id_str` 未分配内存** ```c const char* key = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值