VS 的 /GS 编译选项解析

最新推荐文章于 2025-04-17 17:00:00 发布
转载 最新推荐文章于 2025-04-17 17:00:00 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/walfud/articles/3715625.html

/gs选项用于开启StackGuard功能,在函数调用时于ebp与局部变量间插入全局cookie,防止栈溢出导致的安全问题,一旦局部变量溢出,修改了StackGuard值,函数返回时将检测到变化并立即终止应用。

简单地说, /gs 选项就是打开 stack guard 功能, 也就是在 call 一个函数, 进行压栈的过程中, 在 ebp 和 local variables 中间, 插入一个 global cookie. 一旦 local variable 发生了溢出, 改写了 stack guard 的值, 则函数返回的时候会检查到该变化, 并立刻终止应用程序, 这样能够及时发现问题.

请看原文:

 

 

了解VS安全编译选项GS
bcbobo21cn的专栏
05-29 669
针对缓冲区溢出时覆盖函数返回地址这一特征,微软在编译程序时使用了安全编译选项-GS
GS选项测试
weixin_44723038的博客
10-28 802
# include "stdio.h" # include "string.h" char name[] = { 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90,...
安全编码实践一:GS编译选项和缓存溢出
12-16 6087
11期文章申明。文章仅代表个人观点,与所在公司无任何联系。 1.     概述函数堆栈缓存溢出,是操作系统和应用程序安全漏洞最常见,最严重的类型之一。它往往导致可以允许攻击者可以远程执行恶意代码。例如,以下这段代码[2,p147]就展示了Windows系统RPC调用中的函数堆栈缓存溢出类型的安全漏洞。它就是导致冲击波病毒(Blaster)爆发的根源。 HRESULT GetMachin
栈溢出防御之——Windows安全机制GS编译选项
BetaBin
10-14 8446
安全漏洞中有个重灾区:栈溢出。利用类似memset之类的字符串修改函数,输入超出正常长度的字符串,导致栈溢出,从而影响其它数据(返回地址、标志变量等)。 维基百科给出的资料http://zh.wikipedia.org/wiki/%E5%A0%86%E6%A0%88%E6%BA%A2%E5%87%BA主要是函数无限调用导致的堆栈溢出,下面给出个0day2里面的例子温习下栈溢出: #includ
vs 的 /gs 编译选项
weixin_30404405的博客
05-08 566
简单地说, /gs 选项就是打开 stack guard 功能, 也就是在 call 一个函数, 进行压栈的过程中, 在 ebp 和 local variables 中间, 插入一个 global cookie. 一旦 local variable 发生了溢出, 改写了 stack guard 的值, 则函数返回的时候会检查到该变化, 并立刻终止应用程序, 这样能够及时发现问题. 请...
VC++6.0编译选项深度解析与常用设置指南
VC++6.0是一款广泛使用的C++开发工具,其编译选项设置对于确保代码的正确构建、性能优化以及调试至关重要。本文将详细介绍如何通过"Settings --> Project --> C/C++ --> Customize"菜单来配置编译开关,这些选项对...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 2686
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
VC++6.0编译选项大全
06-13
#### 二、编译选项分类与解析 ##### 1. **预处理命令** - **/C**: 执行预处理操作而不进行编译。相当于选择了“Build”对话框中的“Compile”选项。 - **/D**: 定义预处理器宏,与`#define`指令具有相同的效果。 ...
C++命令行开发指南:必备技巧与选项解析
本文将深入讲解如何在命令行环境下编译和运行C++程序,以及一些常用的编译选项。 1. **编译选项**: - `/O1` 和 `/O2` 是优化级别,分别代表基本优化和最大优化,用于提高代码执行效率。 - `/Ob<n>` 控制内联...
CL 编译选项总结
DAGiGi - 博客
08-02 5655
cl.exe所在的文件夹里面有一个批处理叫做 VSVAR32.BAT 首先运行它一次,你就可以用cl.exe来编译你的代码了。 (在vs2005里面未发现该文件,怀疑因该是上级目录的vcvarsall.bat,但是不执行该文件同样可进行命令行编译。) CL.exe
/GS(缓冲区安全检查)浅析
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-27 2482
VC.net 增加了/GS缓冲区安全检查编译选项。MSDN是这样说明的:检测某些覆盖函数返回地址、异常处理程序地址或特定类型的参数的缓冲区溢出。导致缓冲区溢出是黑客用于利用不强制缓冲区大小限制的代码的一种技术。 安全检查 对于编译器认为容易出现缓冲区溢出问题的函数,编译器将在堆栈上返回地址之前分配空间。在进入函数时,用安全 Cookie(它在模块加载时计算一次)加载分配的空间。在退出函数时,
/GS 编译选项,_security_cookie,软件强制DEP
hambaga的博客
01-21 472
如果启用了 /GS 编译选项,那么编译器会在可能出现缓冲区溢出的地方插入 cookie 校验代码,检查是否存在溢出。 原理是在缓冲区末尾,高地址处存储一个校验值,如果发生溢出,那么这个校验值会被覆盖,函数返回时检查这个值,如果被覆盖了,就代表出现溢出。 ...
GS编译选项是什么?为什么?怎么办?简单理解(security_cookie)
挖树
10-19 1987
GS是什么 GS编译选项出现的目的,大部分原因是为了防止下面的情况而出 由于堆栈缓冲区溢出,导致代码的eip结构被更改,执行了未知的代码。 在微软的安全开发周期模型中,专门在安全编码实践中推荐:对于微软的最新C/C++编译器,使用GS选项编译选项,加入检测函数堆栈缓存溢出错误额外代码。 为什么是GS GS怎么就能这么做,为什么是GS。 讲解原理这里需要一些对函数调用过程中堆栈变化的一些理解。就不...
vs如何写多线程_VS + PS + GS
weixin_39760919的博客
11-19 543
VS + PS + GS最近一直有人问我,我的书章节有没有顺序。我本人读书,很不喜欢按部就班,一点一点往下看这个套路,所以我也就没有规定章节。在我看来,除了教材按部就班以外,很多书,都应该是单独章节的,想看什么就是什么,想看材质就看材质,想看阴影就是阴影,而不是说必须先看什么,再到什么。但是,不得不说,如果非要论顺序,本章节按道理是比较靠前的。原因无他,因为本章节,是大部分章节的基础。如果VS,P...
/Gs(控制堆栈检查调用)
bytxl的专栏
09-08 1663
控制堆栈探测。 /Gs[size] 参数 size (可选)在启动堆栈探测之前局部变量可以占用的字节数。 如果在不指定 size 参数的情况下指定 /Gs 选项,则这与指定 /Gs0 的效果相同。 备注 堆栈探测是编译器插入到每个函数调用中的
VS 2022编译配置Gmsh
younggung的博客
02-01 3119
VS 2022编译配置Gmsh
VC++中利用/GS开关防止缓冲区溢出
08-17 707
缓冲区溢出通常表现为一个最为常见的漏洞而存在于今天的各种软件之中,黑客可以用恶意的输入,从而更改程序的执行流程,由此入侵相应的进程、电脑、或整个域。如果进程运行于一个高度受信的账户之下,如管理员或本地系统账户,那么黑客带来的破坏将是极其严重,并有潜在广泛传播的危险。近几年来爆发的一些"知名"病毒,如红色代码、冲击波、震荡波等等,都源于C/C++代码缓冲区溢出的结果。  从程序的角度来看,缓冲区溢出
VC++中/GS防止缓冲区溢出指南
最新发布
2501_91207543的博客
04-17 497
GS(Buffer Security Check)是Microsoft Visual C++编译器提供的一个安全特性,旨在帮助检测和防止常见的缓冲区溢出攻击。/GS是VC++提供的重要安全特性,虽然不能完全防止所有缓冲区溢出攻击,但能有效增加攻击难度,是Windows平台开发中应启用的基本安全措施之一。栈Cookie(Security Cookie):在函数入口处将一个随机值(cookie)放在栈上缓冲区之后。/sdl:启用额外安全检查(推荐与/GS一起使用)不能防止所有类型的缓冲区溢出(如堆溢出)
GCC/G++调试添加编译选项-g作用与用法
热门推荐
limanjihe的专栏
03-29 3万+
reference: https://blog.youkuaiyun.com/tanrui519521/article/details/79867221 http://c.biancheng.net/view/8153.html 1.问题 为什么调试的时候需要编译选项中添加 -g 默认编译生成的可执行文件是无法使用 gdb 来跟踪或调试的,因为可执行程序中没有可供 gdb 调试使用的特殊信息,为了将必要的调试信息整合到可执行文件中,我们便需要用到 -g 选项,这样生成的可执行程序,倘若出现问题,便可以使用 gdb 找出
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值