当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : ubuntu下缓冲区溢出无效?[已解决]
帖子发表于 : 2007-07-13 15:12 
头像

注册: 2006-08-25 10:37
帖子: 736
送出感谢: 0 次
接收感谢: 0 次
我用的是u6.06.
最近看了Aleph One 的那篇著名文章 SMASHING THE STACK FOR FUN AND PROFIT ,也想在自己的机器上试试.就用了下面的程序:

void function(int a, int b, int c) {
char buffer1[5];
char buffer2[10];
int *ret;

ret = buffer1 + 12;
(*ret) += 8;
}

void main() {
int x;

x = 0;
function(1,2,3);
x = 1;
printf("%d\n",x);
}

编译.执行,结果总是1,不是0.
用gdb查看,发现 (*ret)+=8 那一句 *ret 的值在执行前和执行后是一样的,根本没有加上那个8

本人是新手,百思不得其解.

看哪位大虾能指点迷津!


最后由 qlhn 编辑于 2007-07-19 15:17,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-07-14 10:14 
头像

注册: 2006-08-25 10:37
帖子: 736
送出感谢: 0 次
接收感谢: 0 次
对不起,我自己出了点错误.又用gdb看了看,8是加上了,(*ret)的值改变了,
不过程序执行结果还是1,
不是我们期望的0.

到底是为什么呢?


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-07-19 15:32 
头像

注册: 2006-08-25 10:37
帖子: 736
送出感谢: 0 次
接收感谢: 0 次
通过几天的摸索,终于解决了!

原来buffer1和buffer2的在内存中的位置并不是象原文介绍的那样,而是更加靠前
在(*ret)的基础上+7而不是+8

有兴趣的朋友用gdb好好看看吧!

正确的代码如下:

void function(int a, int b, int c) {
char buffer1[5];
char buffer2[10];
int *ret;

ret = buffer1 + 28; //+28而不是+12

(*ret) =(*ret) + 7; //+7而不是+8
}

void main() {
int x;

x = 0;
function(1,2,3);
x = 1;
printf("%d\n",x);
}


这样运行的结果就是我们期待的0了!

究其原因应该是编译器的变化吧!
Aleph One 那篇文章发表在1996年,那时的gcc跟现在的gcc相比会有些差异吧!

看来编程也需与时俱进喽! :lol:


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-07-26 1:22 

注册: 2007-02-01 13:18
帖子: 29
送出感谢: 0 次
接收感谢: 0 次
为楼主鼓掌,呵呵。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译