vs 的 /gs 编译选项

最新推荐文章于 2025-04-17 17:00:00 发布
最新推荐文章于 2025-04-17 17:00:00 发布
阅读量551 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/walfud/articles/3715625.html
本文深入探讨了stackguard在防止栈溢出攻击中的作用,通过在调用函数时插入全局cookie来检测局部变量溢出,并在发现异常时立即终止程序,确保系统安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

简单地说, /gs 选项就是打开 stack guard 功能, 也就是在 call 一个函数, 进行压栈的过程中, 在 ebp 和 local variables 中间, 插入一个 global cookie. 一旦 local variable 发生了溢出, 改写了 stack guard 的值, 则函数返回的时候会检查到该变化, 并立刻终止应用程序, 这样能够及时发现问题.

 

请看原文:

 

转载于:https://www.cnblogs.com/walfud/articles/3715625.html

了解VS安全编译选项GS
bcbobo21cn的专栏
05-29 558
针对缓冲区溢出时覆盖函数返回地址这一特征,微软在编译程序时使用了安全编译选项-GS
【Tools/VSVS 编译选项
优快云明星博主,认证博客专家,视频、Matlab领域优质创作者。
12-09 1234
https://blog.youkuaiyun.com/whatday/article/details/82779729
安全编码实践一:GS编译选项和缓存溢出
12-16 6037
11期文章申明。文章仅代表个人观点,与所在公司无任何联系。 1.     概述函数堆栈缓存溢出,是操作系统和应用程序安全漏洞最常见,最严重的类型之一。它往往导致可以允许攻击者可以远程执行恶意代码。例如,以下这段代码[2,p147]就展示了Windows系统RPC调用中的函数堆栈缓存溢出类型的安全漏洞。它就是导致冲击波病毒(Blaster)爆发的根源。 HRESULT GetMachin
栈溢出防御之——Windows安全机制GS编译选项
BetaBin
10-14 8398
安全漏洞中有个重灾区:栈溢出。利用类似memset之类的字符串修改函数,输入超出正常长度的字符串,导致栈溢出,从而影响其它数据(返回地址、标志变量等)。 维基百科给出的资料http://zh.wikipedia.org/wiki/%E5%A0%86%E6%A0%88%E6%BA%A2%E5%87%BA主要是函数无限调用导致的堆栈溢出,下面给出个0day2里面的例子温习下栈溢出: #includ
GS选项测试
weixin_44723038的博客
10-28 792
# include "stdio.h" # include "string.h" char name[] = { 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90,...
/GS(缓冲区安全检查)浅析
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-27 2449
VC.net 增加了/GS缓冲区安全检查编译选项。MSDN是这样说明的:检测某些覆盖函数返回地址、异常处理程序地址或特定类型的参数的缓冲区溢出。导致缓冲区溢出是黑客用于利用不强制缓冲区大小限制的代码的一种技术。 安全检查 对于编译器认为容易出现缓冲区溢出问题的函数,编译器将在堆栈上返回地址之前分配空间。在进入函数时,用安全 Cookie(它在模块加载时计算一次)加载分配的空间。在退出函数时,
在visual Studio编译器中,/GS编译选项的作用是什么
06-09
/GS (Buffer Security Check) 编译选项是用来增强堆栈和缓冲区安全性的。它会在程序运行时检测缓冲区溢出并防止栈缓冲区溢出攻击。它通过在堆栈中添加一个安全 cookie的方式来保护缓冲区免受被缓冲区溢出攻击的威胁...
GS编译选项是什么?为什么?怎么办?简单理解(security_cookie)
挖树
10-19 1948
GS是什么 GS编译选项出现的目的,大部分原因是为了防止下面的情况而出 由于堆栈缓冲区溢出,导致代码的eip结构被更改,执行了未知的代码。 在微软的安全开发周期模型中,专门在安全编码实践中推荐:对于微软的最新C/C++编译器,使用GS选项编译选项,加入检测函数堆栈缓存溢出错误额外代码。 为什么是GS GS怎么就能这么做,为什么是GS。 讲解原理这里需要一些对函数调用过程中堆栈变化的一些理解。就不...
深入探讨:GS编译选项与C/C++函数堆栈缓存溢出防护
"本文主要探讨了安全编码实践,特别是针对函数堆栈缓存溢出问题,介绍了微软的GS编译选项及其工作原理。" 在安全编码领域,防止函数堆栈缓存溢出是非常关键的一环,因为这类漏洞往往能让攻击者执行恶意代码,导致...
/GS 编译选项,_security_cookie,软件强制DEP
hambaga的博客
01-21 445
如果启用了 /GS 编译选项,那么编译器会在可能出现缓冲区溢出的地方插入 cookie 校验代码,检查是否存在溢出。 原理是在缓冲区末尾,高地址处存储一个校验值,如果发生溢出,那么这个校验值会被覆盖,函数返回时检查这个值,如果被覆盖了,就代表出现溢出。 ...
vs如何写多线程_VS + PS + GS
weixin_39760919的博客
11-19 508
VS + PS + GS最近一直有人问我,我的书章节有没有顺序。我本人读书,很不喜欢按部就班,一点一点往下看这个套路,所以我也就没有规定章节。在我看来,除了教材按部就班以外,很多书,都应该是单独章节的,想看什么就是什么,想看材质就看材质,想看阴影就是阴影,而不是说必须先看什么,再到什么。但是,不得不说,如果非要论顺序,本章节按道理是比较靠前的。原因无他,因为本章节,是大部分章节的基础。如果VS,P...
/Gs(控制堆栈检查调用)
bytxl的专栏
09-08 1635
控制堆栈探测。 /Gs[size] 参数 size (可选)在启动堆栈探测之前局部变量可以占用的字节数。 如果在不指定 size 参数的情况下指定 /Gs 选项,则这与指定 /Gs0 的效果相同。 备注 堆栈探测是编译器插入到每个函数调用中的
VS 2022编译配置Gmsh
younggung的博客
02-01 2795
VS 2022编译配置Gmsh
VC++中利用/GS开关防止缓冲区溢出
08-17 696
缓冲区溢出通常表现为一个最为常见的漏洞而存在于今天的各种软件之中,黑客可以用恶意的输入,从而更改程序的执行流程,由此入侵相应的进程、电脑、或整个域。如果进程运行于一个高度受信的账户之下,如管理员或本地系统账户,那么黑客带来的破坏将是极其严重,并有潜在广泛传播的危险。近几年来爆发的一些"知名"病毒,如红色代码、冲击波、震荡波等等,都源于C/C++代码缓冲区溢出的结果。  从程序的角度来看,缓冲区溢出
VC++中/GS防止缓冲区溢出指南
最新发布
2501_91207543的博客
04-17 412
GS(Buffer Security Check)是Microsoft Visual C++编译器提供的一个安全特性,旨在帮助检测和防止常见的缓冲区溢出攻击。/GS是VC++提供的重要安全特性,虽然不能完全防止所有缓冲区溢出攻击,但能有效增加攻击难度,是Windows平台开发中应启用的基本安全措施之一。栈Cookie(Security Cookie):在函数入口处将一个随机值(cookie)放在栈上缓冲区之后。/sdl:启用额外安全检查(推荐与/GS一起使用)不能防止所有类型的缓冲区溢出(如堆溢出)
GCC/G++调试添加编译选项-g作用与用法
热门推荐
limanjihe的专栏
03-29 3万+
reference: https://blog.youkuaiyun.com/tanrui519521/article/details/79867221 http://c.biancheng.net/view/8153.html 1.问题 为什么调试的时候需要编译选项中添加 -g 默认编译生成的可执行文件是无法使用 gdb 来跟踪或调试的,因为可执行程序中没有可供 gdb 调试使用的特殊信息,为了将必要的调试信息整合到可执行文件中,我们便需要用到 -g 选项,这样生成的可执行程序,倘若出现问题,便可以使用 gdb 找出
Visual Studio编译原理科普
沉迷单车的追风少年
01-26 1582
前言: 刚从vscode、devc、vim或者其他地方来的小伙伴,对vs这种模式往往不是很清楚,特别是什么是release和debug模式,什么时候生成lib文件,什么时候生成dll文件,什么是解决方案,什么时候用sln解决方案,什么时候用suo解决方案,解决方案的生成步骤等等这些,这里我做一个总结,供参考。
VS常见编译选项总结
Cerman的博客
10-16 2024
对于C语言编译器的编译选项而言,不同的编译选项,会影响C在编译阶段汇编代码的生成,以及优化过程对于汇编语言的优化,从而导致CPU在执行code时出现一定的差异。 C语言的编译过程可以参见 江湖骇客 的原创博文:https://blog.youkuaiyun.com/weixin_40756041/article/details/88052207
c++程序编译过程及相关概念
shayne000的博客
03-13 1143
编译 把源文件中的源代码翻译成机器语言,保存到目标文件中。如果编译通过,就会把CPP转换成OBJ文件。 编译单元: 每个cpp就是一个编译单元,每个编译单元相互之间是独立且相互不知的。一个编译单元(Translation Unit)是指一个.cpp文件以及这所include的所有.h文件,.h文件里面的代码将会被扩展到包含它的.cpp文件里,然后编译编译该.cpp文件为一个.obj文件,后者拥有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值