Linux堆栈溢出的经典问题，欢迎围观！大牛前进

GoldenSoldier

原帖由 mik 于 2009-11-26 21:00 发表


对于用户程序的入口函数，即：main()， gcc 一般作 16 bytes 对齐。其它函数，不作 16 bytes 对齐

非常感谢你的帮助！

受教了，原来如此！
不知mik大牛如何知道这么多，问一下有这方面的书籍或者技术资料参考一下么？
谢谢

另外，mik知道可以如何对上述代码进行修改，使得main函数可以正常返回么？
请不吝赐教

[ 本帖最后由 GoldenSoldier 于 2009-11-26 21:53 编辑 ]

kouu

原帖由 mik 于 2009-11-26 20:53 发表



这和 LZ 的错误有什么关系呢？

呵呵, 这位老兄比较深藏不露, 发了几次问, 最终还是没弄清楚他要表达什么...

mik兄的回复... 学习了~

mik

原帖由 GoldenSoldier 于 2009-11-26 21:08 发表


非常感谢你的帮助！

受教了，原来如此！
不知mik大牛如何知道这么多，问一下有这方面的书籍或者技术资料参考一下么？
谢谢

另外，mik知道可以如何对上述代码进行修改，使得main函数可以正常返回么？ ...

我不是牛人

牛人可不是随便就能叫的。

mik

原帖由 GoldenSoldier 于 2009-11-26 21:08 发表


非常感谢你的帮助！

受教了，原来如此！
不知mik大牛如何知道这么多，问一下有这方面的书籍或者技术资料参考一下么？
谢谢

另外，mik知道可以如何对上述代码进行修改，使得main函数可以正常返回么？ ...

在你的代码里，你要使用 main() 正常退出，

必须把 调用 foo() 时的返回地址交由 yaya() 函数来返回

void foo() {        int c_foo = 1;       int yaya_ret = (int) *(& c_foo + 2);       *(& c_foo + 2) = (int)attack;       *(& c_foo + 3) = (int)yaya;       *(& c_foo + 4) = (int)yaya_ret;    } void main(){    /*  int a_main=1; */    /* a_main=(int)yaya; */     foo(); }

}

mik

像你这些代码，是很笨拙的

通过 “利用局部变量偏移量改变” 返回地址的方法是很笨拙的

GoldenSoldier

原帖由 mik 于 2009-11-26 22:20 发表
像你这些代码，是很笨拙的

通过 “利用局部变量偏移量改变” 返回地址的方法是很笨拙的

嘿嘿，版主教训的是！
我是新手学习，只能先以后难吧，我就是先理解一下Linux堆栈的细节而已。

>>通过 “利用局部变量偏移量改变” 返回地址的方法是很笨拙的
还有其他的好的方法？
诚心请教一下
拜。（莫不是内嵌汇编？）

GoldenSoldier

原帖由 mik 于 2009-11-26 22:12 发表


在你的代码里，你要使用 main() 正常退出，

必须把 调用 foo() 时的返回地址交由 yaya() 函数来返回

void foo()
{
       int c_foo = 1;

      int yaya_ret = (int) *(& c_foo + 2);
      * ...

明白你的意思了 ，就是把存储a_main的地址里的内容换成main函数返回的地址。
我尝试了一下，见下：

1. void foo()
   
2. {
   
3.   int c_foo=1;
   
4.   int main_ret=(int)*(& c_foo +2);
   
5.   *(& c_foo +2)=(int)attack;
   
6.   *(& c_foo +4)= (int) main_ret;
   
7. }

复制代码

其他的代码都没变。
这样就OK了，最后测试通过，没有出现段错误！ 嘿嘿

[ 本帖最后由 GoldenSoldier 于 2009-11-27 15:27 编辑 ]

学与思

unsigned long get_ebp(void) {         __asm__("movl %ebp, %eax"); }

要想学会这个汇编必不可少

[ 本帖最后由 学与思 于 2009-11-27 17:42 编辑 ]

学与思

不过对于你这个问题，更好的办法是利用函数的第一个参数的地址来获取函数的返回地址的地址

ypyf3000

四不像