堆栈溢出技术从入门到高深.doc
需积分: 9 97 浏览量
2009-05-14
15:32:09
上传
评论
收藏 64KB DOC 举报
本讲的预备知识:
首先你应该了解 汇编语言,熟悉寄存器的组成和功能。你必须有堆栈和存
储分配方面的基础知识,有关这方面的计算机书籍很多,我将只是简单阐述原
理,着重在应用。其次,你应该了解 ,本讲中我们的例子将在 上开
发。
:首先复习一下基础知识。
从物理上讲,堆栈是就是一段连续分配的内存空间。在一个程序中,会声明各
种变量。静态全局变量是位于数据段并且在程序开始运行的时候被加载。而程
序的动态的局部变量则分配在堆栈里面。
从操作上来讲,堆栈是一个先入后出的队列。他的生长方向与内存的生长方向
正好相反。我们规定内存的生长方向为向上,则栈的生长方向为向下。压栈的
操作 =-,出栈的操作是 换句话说,堆栈中老的值,
其内存地址,反而比新的值要大。请牢牢记住这一点,因为这是堆栈溢出的基
本理论依据。
在一次函数调用中,堆栈中将被依次压入:参数,返回地址,。如果函数
有局部变量,接下来,就在堆栈中开辟相应的空间以构造变量。函数执行结束,
这些局部变量的内容将被丢失。但是不被清除。在函数返回的时候,弹出
,恢复堆栈到函数调用的地址弹出返回地址到 以继续执行程序。
在 语言程序中,参数的压栈顺序是反向的。比如 (。在参数入栈
的时候,是:先压 ,再压 最后 在取参数的时候,由于栈的先入后出,先
取栈顶的 ,再取 最后取 。
(如果你看不懂上面这段概述,请你去看以看关于堆栈的书籍,一般的汇编
语言书籍都会详细的讨论堆栈,必须弄懂它,你才能进行下面的学习)
好了,继续让我们来看一看什么是堆栈溢出。
:运行时的堆栈分配
堆栈溢出就是不顾堆栈中分配的局部数据块大小,向该数据块写入了过多的数
据,导致数据越界。结果覆盖了老的堆栈数据。
比如有下面一段程序:
程序一:
!" #$
!%!&!$
'$
(!%)*+,$
(&-!.!.(!%!-,$
/&%,$
剩余13页未读,继续阅读
资源评论
