我在构造缓冲区溢出的时候,使fun()函数的返回到main()的地址被自己的函数地址给填充掉,设想的情况是无限执行此函数并输出1,测试结果是只输出了部分1,然后就结束了,为什么?
#include
using namespace std;
void fun()
{
cout<<1<<" ";
int str[2];
str[3]=(int)fun;//使esp+4处的返回地址被本函数地址给填充掉
return;
}
int main()
{
cout<<"start"<<endl;
fun();
cout<<"end"<<endl;
return 0;
}
实验环境:windows xp professional vc++6.0
c++关于缓冲区溢出问题
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
luojc714 2017-07-21 11:54关注直接看C++源码不太看的出来,编译器最终生成的指令未必和你预想的一致,你可以试试看这段代码编译出来的汇编,这样更容易看出问题出在哪。
解决 无用评论 打赏举报 分享
- 2022-05-27 20:16回答 1 已采纳 第一句是new什么?函数吗?
- 2022-08-25 16:46回答 2 已采纳 当j等于index+t的时候,sent[(index + t) - j - 1]的下标岂不是-1了???
- 2019-06-04 22:49回答 2 已采纳 一个办法是用OD等调试工具,可以看到跳转的地址,一个办法是程序运行的时候,注入一些数据,拿到地址,和前面调试的结果结合起来,看它的偏移位置,通过计算可以找到堆栈上的返回地址。
- 2021-07-13 11:52cqu_shuai的博客 缓冲区溢出 概念 缓冲区是程序运行时机器内存中的一个连续块,它保存了给定类型的数据。缓冲区溢出是指当向缓冲区内填充数据位数超过了缓冲区自身的容量限制时,溢出的数据覆盖在合法数据(如数据、下一条指令的指针...
- 2023-02-28 23:27回答 4 已采纳 strcpy()里的sizeof(int)删掉,strcpy()只能接受两个参数。不会溢出,前面已经规定了p2比p1长度长一个字节(一char)。其次,cin>>p1不需要指针,char数
- 2022-07-26 00:40回答 3 已采纳 方案一1,按下键盘Win+R键,打开运行2,输入 msconfig ,点击确定3,在启动选择中,选择 正常启动 ,点击应用 ,在点击 确定 即可。 方案二启动画面,文件被损坏,或者修改,也有可能丢失,
- 2021-09-29 20:27回答 1 已采纳 得看你写的代码,看着内部代码报的错误点没用
- 2014-11-13 22:53C++缓冲区溢出实验 war-ftp1.65 OllyDBG patternCreate.pl patternOffset.pl
- 2022-10-22 14:01回答 2 已采纳 这个是调用栈 前面数字是出错的代码内存地址
- 2022-07-11 17:18回答 1 已采纳 这个警告应该是无法判断newSize+4和m_EmpNum的大小比较,在for循环时可能越界,参考https://blog.csdn.net/weixin_52189903/article/detai
- 2019-05-18 01:43回答 2 已采纳 堆和栈要相互覆盖,基本不太可能,这个图画得很不成比例,你看那个白色的空间,看上去很小,实际上有几个GB(32bit系统),甚至几个TB(64bit)
- 2021-12-12 17:20林鸿群的博客 警告: 严重性 代码 说明 项目 ... 从“req”中读取的数据无效: 可读大小为“IORequest [4] req”个字节,但可能读取了“160”个字节。... C:\Users\Re...
- 2023-04-23 17:08回答 2 已采纳 溢出问题单点调试下,你看看right>arr长度的情况,修改下第一个循环: void merge(int* arr, const int& left, const int& mid, const
- 2020-10-15 15:181.本次实验为了方便观察汇编语句,我们需要在 32 位环境下作操作,因此实验之前需要做一些准备。 输入命令安装一些用于编译 32 位 C 程序的软件包 Sudo apt-get update
- 2022-07-14 07:15顶尖高手讲的缓冲区溢出漏洞原理及实例代码分析,C,汇编。千万别错过,很难得的资料哟
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 matlab用simulink求解一个二阶微分方程
- ¥30 matlab解优化问题代码
- ¥15 写论文,需要数据支撑
- ¥15 identifier of an instance of 类 was altered from xx to xx错误
- ¥100 反编译微信小游戏求指导
- ¥15 docker模式webrtc-streamer 无法播放公网rtsp
- ¥15 学不会递归,理解不了汉诺塔参数变化
- ¥15 基于图神经网络的COVID-19药物筛选研究
- ¥30 软件自定义无线电该怎样使用
- ¥15 R语言mediation包做中介分析,直接效应和间接效应都很小,为什么?