所有内容参考书籍《0day安全:软件漏洞分析技术(第二版)》
缓冲区溢出
简单来说,缓冲区艺术就是在大缓冲区中的数据向小缓冲区复制的过程中,由于没注意小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了小缓冲区相邻内存区域的其他数据而引起的内存问题。
函数调用的大致过程
1.参数入栈。
2.返回地址入栈:将当前代码区调用指令的下一条地址压入栈中,供函数返回时继续使用。
3.代码区跳转:处理器从当前代码区跳转到被调用函数的入口。
4.栈帧调整:保存当前栈帧状态值;将当前栈帧切换到新栈帧;给新栈帧分配空间。
函数返回过程
1.保存返回值:通常将函数的返回值保存在寄存器EAX中。
2.弹出当前栈帧,恢复上一个栈帧。
3.跳转:按照函数返回地址,跳转到母函数继续执行函数。
实验
做了书中的实验:修改邻接变量,修改函数返回地址。
问题
对Ollydbg等工具不熟悉,还需要锻炼。
