您的位置:中国咖啡技术网>技术文章>程序设计>Java> 文章内容

赞助连接

热门名书

  1. Hacking: The Art of Expl
  2. Linux Device Drivers(3rd
  3. Qmail
  4. UNIX.Network.Programming
  5. Advanced Programming in
  6. Cryptography in C and C+
  7. Linux Troubleshooting Bi
  8. Python Standard Library
  9. Panic UNIX System Crash
  10. ADO.Net技术内幕

热门手册

  1. Linux内核工作原理(cn)
  2. 14天内学会TCPIP协议(en)
  3. python v2.4 中文手册(cn)
  4. C语言编程宝典(作者:王大
  5. CSS样式表中文手册(苏昱作
  6. JavaScript 高级教程(cn)
  7. IBM-PC AS400技术手册(cn)
  8. 使用Python进行GUI编程(GU
  9. PostgreSQL 8.0.0 文档手
  10. python v2.3 中文手册(en)

热门书籍

  1. Eclipse从入门到精通(第2
  2. 我用Visio制图
  3. 电子设计从零开始
  4. 网络布线施工
  5. Head First Servlets & JS
  6. 8051系列单片机C程序设计
  7. 计算机组成原理及汇编语言
  8. 鸟哥的Linux私房菜基础学
  9. Java Script高级程序设计
  10. 图解局域网构建与实战--中

精品导读

热门点击

  1. 结合SPRING 2.0使用JAVA P
  2. 在 Eclipse 中利用 Maven
  3. 在java中如何获得字符集编
  4. SWT&Jface权威指南---
  5. 在本版发贴时美化你的代码
  6. java中日期如何进行加减运
  7. SWT&Jface权威指南---
  8. SWT中GUI的实现,呵呵(源
  9. JSTL 入门(1):表达式语言
  10. 请教关于JAVA在WIN下执行.

热门评论

  1. 一个用java.util.zip创建
  2. 求助,一个奇怪的问题
  3. jbuilder2005不能启动问题
  4. i = i++;
  5. 我用java编写的网络管理软
  6. 严重求助文件流
  7. 请教一个String源代码中的
  8. 请教:设置文本框中光标的
  9. 如果一个字符串的值为空格
  10. 请教一个解决问题的思想。

赞助连接

阅 读 文 章

【Java入门】缓冲区溢出编程心得

[来源:网上转载 (http://www.chinaunix.net) | 作者:网友(不详) | 时间:2007-07-07 | 浏览:人次 ]

前言:网上关于缓冲区溢出的资料也有很多,但我在阅读过程中发现介绍的都不是很明了,而且各网站也只是转贴老外的那篇译文而已,不仅内容有缺损,而且程序也无法调通,因为GCC版本不一样.经过几天的琢磨,终于明白了真正的原理,特地写出来分享.

测试环境:
$ gcc -v
Reading specs from /usr/lib/gcc-lib/i386-redhat-linux/3.2.3/specs
Configured with: ../configure --prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --enable-shared --enable-threads=posix --disable-checking --with-system-zlib --enable-__cxa_atexit --host=i386-redhat-linux
Thread model: posix
gcc version 3.2.3 20030502 (Red Hat Linux 3.2.3-24)

$ gdb -v
GNU gdb Red Hat Linux (6.0post-0.20031117.6rh)
Copyright 2003 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-redhat-linux-gnu".

$ uname -a
Linux candy 2.4.21-9.EL #1 Thu Jan 8 17:03:13 EST 2004 i686 athlon i386 GNU/Linux

实例:
网上和我的这个实例雷同的也有,但是他们的是无法正确实现的.因为关键的跳转代码没有计算正确.(GCC版本问题,呵呵)
/************
* a.c
************/
void function(void)
{
char buffer[5];
int* ret;

ret=buffer+28;
(*ret)+=10;
}

void main()
{
int x;

x=0;
function();

x=1;
printf("%d\n",x);

return;
}
/*end*/

懂C语言的人都会认为最后的输出结果是1,可惜输出结果为0.为什么呢?请听解释.

实例分析:
相关堆栈的基础知识我就不罗嗦了,网上的介绍很多.
关键问题在于如何确定源代码
ret=buffer+28;
(*ret)+=10;
中的28 和 10

编译(会有warning,不用管他.)
$gcc -g -o a a.c //加上-g 用来在gdb中调试

$gdb a
(gdb)disas main //得到反汇编代码 如下:
Dump of assembler code for function main:
0x08048366 : push %ebp
0x08048367 : mov %esp,%ebp
0x08048369 : sub $0x8,%esp
0x0804836c : and $0xfffffff0,%esp
0x0804836f : mov $0x0,%eax
0x08048374 : sub %eax,%esp
0x08048376 : movl $0x0,0xfffffffc(%ebp)
0x0804837d : call 0x8048348
0x08048382 : movl $0x1,0xfffffffc(%ebp)
0x08048389 : sub $0x8,%esp
0x0804838c : pushl 0xfffffffc(%ebp)
0x0804838f : push $0x8048474
0x08048394 : call 0x8048288
0x08048399 : add $0x10,%esp
0x0804839c : leave
0x0804839d : ret
End of assembler dump.

(gdb)disas function
Dump of assembler code for function function:
0x08048348 : push %ebp
0x08048349 : mov %esp,%ebp
0x0804834b : sub $0x28,%esp
0x0804834e : lea 0xffffffe8(%ebp),%eax
0x08048351 : add $0x1c,%eax
0x08048354 : mov %eax,0xffffffe4(%ebp)
0x08048357 : mov 0xffffffe4(%ebp),%edx
0x0804835a : mov 0xffffffe4(%ebp),%eax
0x0804835d : mov (%eax),%eax
0x0804835f : add $0xa,%eax
0x08048362 : mov %eax,(%edx)
0x08048364 : leave
0x08048365 : ret
End of assembler dump.

可以得知当main中执行 0x0804837d : call 0x8048348 < function> 时 会将下一条指令的地址保存在堆栈中. 即 0x08048382 我们的目的就是要想这个值修改成下一条指令的地址 0x08048389 这样就达到了屏蔽 x=1 这条语句了. 关键问题在于如何寻找保存0x08048382这个值的地址....
论坛热门帖子: [lch203] 写得蛮好的linux学习笔记(10-21)
[黑马制造] 学习java的30个目标(10-19)
[笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19)
[udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18)
[沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18)
TAG标签: 编程 心得 溢出 入门 gdb ret %ebp %eax mov %esp //

上一篇:Java中的浮点数分析

下一篇:小议JAVA数据类型间的相互转换

最新评论 共有0位网友发表了评论

查看所有评论

发表评论

评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名:(注册)
密码:
验证码:
匿名发表

网站地图友情连接交流论坛网站投稿广告服务联系我们留言本站长统计
Some rights reserved: www.chmhome.com, 鄂ICP备07010232号 E-mail:chinakafei@live.com,QQ:552766
中国咖啡技术网(Chmhome):国外编程技术书籍,中文编程手册,经典编程文章,交流技术,技术软件下载,计算机论文,毕业论文.