论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-11-25 18:33 |只看该作者 |倒序浏览

原帖请见：http://blog.chinaunix.net/u/26166/showart.php?id=198375

我的环境是redhant 9 ，2.4的核。由于对Linux环境下堆栈的不熟悉，所以就这个例子，做了一些哦测试。
我的代码：

#include<stdio.h>
void attack()
{
int attack=1;
printf("hi,attacked!\n");
}
void yaya()
{
int yaya=1;
printf("hi,yaya is my wife\n");
}
void foo()
{
int c_foo=1;
*(& c_foo +2)=(int)attack;
}
void main(){
int a_main=1;
a_main=(int)yaya;
foo();
}

复制代码

然后，gdb下观察结果：
main函数的反汇编：

yaya函数的反汇编

attack函数的反汇编：

foo函数的反汇编：

在main的堆栈中，a_main的值从1变为yaya函数的入口地址0x08048347，而进入foo函数之后，本来0xbfffe2cc存放的是main返回的地址0x0804839f，但是改为attack函数的入口地址0x08048328。
这样就会导致main函数无法正常返回。

下面是我画的堆栈示意图，请指教：

从函数foo返回后，就进入了attack函数了。

打印“hi,attacked!”成功！
接着，返回段错误。

我的问题：为什么yaya函数没有执行，就出现了段错误？
照文章中所述的，yaya函数的入口地址0x08048347已经放在了0xbfffe2d4，为什么eip会访问不到么？

[ 本帖最后由 GoldenSoldier 于 2009-11-26 09:17 编辑 ]

文库|博客

GoldenSoldier

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2009-11-25 19:10 |只看该作者

上面有个图发冲了
在下面修正一下：

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

fox144215

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2009-11-25 20:49 |只看该作者

你cat /proc/$(pid)/maps看下0x08048347是属于哪个段的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

GoldenSoldier

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2009-11-25 21:07 |只看该作者

回复 #3 fox144215 的帖子

>>你cat /proc/$(pid)/maps看下0x08048347是属于哪个段的

不懂你的意思。
0x08048347是属于代码段啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

mik

荣誉版主

论坛徽章:: 0

5楼 [报告]

发表于 2009-11-25 21:56 |只看该作者

原帖由 GoldenSoldier 于 2009-11-25 18:33 发表
原帖请见：http://blog.chinaunix.net/u/26166/showart.php?id=198375

我的环境是redhant 9 ，2.4的核。由于对Linux环境下堆栈的不熟悉，所以就这个例子，做了一些哦测试。
我的代码：
#include

void a ...

围观

你没看懂 dump 出来的 main() 代码吗？

已经很清楚了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

GoldenSoldier

稍有积蓄

论坛徽章:: 0

6楼 [报告]

发表于 2009-11-25 22:03 |只看该作者

原帖由 mik 于 2009-11-25 21:56 发表

围观

你没看懂 dump 出来的 main() 代码吗？

已经很清楚了。

本人菜鸟一个
请指教，我想知道为什么yaya函数没有执行

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

mik

荣誉版主

论坛徽章:: 0

7楼 [报告]

发表于 2009-11-25 22:20 |只看该作者

回复 #6 GoldenSoldier 的帖子

你这个 yaya() 地址并没有接着 attack() 后面

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kouu

家境小康

论坛徽章:: 0

8楼 [报告]

发表于 2009-11-25 22:26 |只看该作者

没看明白0xbfffe2d0上面存放的0x42130a14是怎么来的, 从attack函数返回后应该是跳到这个地址上了...
LZ代码中, main函数里面的那句i=(int)yaya是怎么回事? 代码还有蹊跷?

[ 本帖最后由 kouu 于 2009-11-25 22:47 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

GoldenSoldier

稍有积蓄

论坛徽章:: 0

9楼 [报告]

发表于 2009-11-26 08:42 |只看该作者

原帖由 mik 于 2009-11-25 22:20 发表
你这个 yaya() 地址并没有接着 attack() 后面

谢谢你的关注！
你的意思是不是0xbfffe2d0地址里面不是yaya函数的入口地址？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

GoldenSoldier

稍有积蓄

论坛徽章:: 0

10楼 [报告]

发表于 2009-11-26 08:47 |只看该作者

原帖由 kouu 于 2009-11-25 22:26 发表
没看明白0xbfffe2d0上面存放的0x42130a14是怎么来的, 从attack函数返回后应该是跳到这个地址上了...
LZ代码中, main函数里面的那句i=(int)yaya是怎么回事? 代码还有蹊跷?

我也是初学者，我也不知道为什么0xbfffe2d0上面存放的0x42130a14，这是gdb你看到的。
从字面上来看，没有和我函数的任何的局部变量产生关系（即非任何局部变量的值），我怀疑是和printf有关的，猜得。

main函数里面的那句i=(int)yaya是笔误，应该是a_main= (int)yaya，不好意思。源代码已经修正过。惭愧

a_main= (int)yaya是为了让yaya函数执行而已。
但是没想到中间还有个0xbfffe2d0（0x42130a14），不解。

[ 本帖最后由 GoldenSoldier 于 2009-11-26 09:19 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 3 4 / 4 页下一页

返回列表

Chinaunix › 论坛 › 程序设计 › 内核源码 › Linux堆栈溢出的经典问题，欢迎围观！大牛前进

Linux堆栈溢出的经典问题，欢迎围观！大牛前进 [复制链接]

回复 #3 fox144215 的帖子

回复 #6 GoldenSoldier 的帖子