博客探讨了VS中栈内存被填充为CCCCCCCC的现象,并指出这并非设置软中断,而是栈帧检查的一种机制。尽管栈帧检查功能有限,但其原理明确,没有证据表明CC与软中断在功能上有直接联系。
在一些书里,或是论坛里,总会看到有作者把 CC 认定为是 x86 软中断(int 3)。但见作者除了发挥联想和照抄之外,似乎都不给出这个说法的确切依据。
这个说法明显很说不通。
微软使用如下常见的填充值:
ABABABAB
BAADF00D
CCCCCCCC
CDCDCDCD
DDDDDDDD
DEADDEAD
FDFDFDFD
FEEEFEEE
只看1个字节的话,这里唯独 CC 刚好与x86的某条特殊指令,即 int 3 指令的字节码相同。按此理解,填充 0xCCCCCCCC,相当于连续设置了4个断点。
问题是,这里设置断点有什么用处呢?栈内存默认是不可执行的,即便指令指针 EIP 不慎指向了栈内存,结果将是访问违规,根本用不上断点!
如果说是为了防范程序不慎先将栈内存设置为可执行的,再跳到栈内存执行,那么不妨先回答三个问题:
1,这还算是不慎吗?
2,为何不也用 0xCC 填充其它内存呢?
3,有听说谁真的经历过这种软中断吗?
另一方面,微软似乎从未声称这里的 CC 是软中断。
/GZ VC6的编译选项:用 0xCC 填充未显式初始化的局部变量的内存。
MSDN链接
这里也指出了不用 0x00 填充的理由。因为先判断指针是否等于 NULL 然后再用,在程序里是很常见的。用 0xCCCCCCCC 做为会引起访问违规的非 NULL 指针值,则更容易暴露程序里指针未初始化的问题。暴露问题恰恰是调试的目的。
但 CC 仍然特别。它的确就是软中断的字节码,只是,把填充和软中断在功能上联系起来,没有依据,难以说通。
VS2003起,/GZ被/RTC取代
这个说法明显很说不通。
微软使用如下常见的填充值:
ABABABAB
BAADF00D
CCCCCCCC
CDCDCDCD
DDDDDDDD
DEADDEAD
FDFDFDFD
FEEEFEEE
只看1个字节的话,这里唯独 CC 刚好与x86的某条特殊指令,即 int 3 指令的字节码相同。按此理解,填充 0xCCCCCCCC,相当于连续设置了4个断点。
问题是,这里设置断点有什么用处呢?栈内存默认是不可执行的,即便指令指针 EIP 不慎指向了栈内存,结果将是访问违规,根本用不上断点!
如果说是为了防范程序不慎先将栈内存设置为可执行的,再跳到栈内存执行,那么不妨先回答三个问题:
1,这还算是不慎吗?
2,为何不也用 0xCC 填充其它内存呢?
3,有听说谁真的经历过这种软中断吗?
另一方面,微软似乎从未声称这里的 CC 是软中断。
/GZ VC6的编译选项:用 0xCC 填充未显式初始化的局部变量的内存。
MSDN链接
这里也指出了不用 0x00 填充的理由。因为先判断指针是否等于 NULL 然后再用,在程序里是很常见的。用 0xCCCCCCCC 做为会引起访问违规的非 NULL 指针值,则更容易暴露程序里指针未初始化的问题。暴露问题恰恰是调试的目的。
但 CC 仍然特别。它的确就是软中断的字节码,只是,把填充和软中断在功能上联系起来,没有依据,难以说通。
VS2003起,/GZ被/RTC取代
最低0.47元/天 解锁文章
扫一扫
3569
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
