编写自己的缓冲区溢出利用程序

• | func_1 函数的栈帧 | \ 
  +--------------------------------------+ \ 
  | func_2 函数的栈帧 | \ 
  +--------------------------------------+ \ 
  | func_3 函数的栈帧 | Stack (栈) 
  +......................................+ / 
  | | / 
  ...... / 
  | | / 
  +......................................+ / 
  | Heap (堆) | / 
  +--------------------------------------+ 
  | Uninitialised (BSS) data | 非初始化数据(BSS)区 
  +--------------------------------------+ 
  | Initialised data | 初始化数据区 
  +--------------------------------------+ 
  | Text | 文本区 
  +--------------------------------------+ 
  (内存低址) 
  
  这里需要说明的是: 
  i) 随着函数调用层数的增加, 函数栈帧是一块块地向内存低地址方向延伸的. 
  随着进程中函数调用层数的减少, 即各函数调用的返回, 栈帧会一块块地 
  被遗弃而向内存的高址方向回缩. 
  各函数的栈帧大小随着函数的性质的不同而不等, 由函数的局部变量的数目决定. 
  ii) 进程对内存的动态申请是发生在Heap(堆)里的. 也就是说, 随着系统动态分 
  配给进程的内存数量的增加, Heap(堆)有可能向高址或低址延伸, 依赖于不 
  同CPU的实现. 但一般来说是向内存的高地址方向增长的. 
  iii) 在BSS数据或者Stack(栈)的增长耗尽了系统分配给进程的自由内存的情况下, 
  进程将会被阻塞, 重新被操作系统用更大的内存模块来调度运行. 
  (虽然和exploit没有关系, 但是知道一下还是有好处的) 
  iv) 函数的栈帧里包含了函数的参数(至于被调用函数的参数是放在调用函数的栈 
  帧还是被调用函数栈帧, 则依赖于不同系统的实现), 
  它的局部变量以及恢复调用该函数的函数的栈帧(也就是前一个栈帧)所需要的 
  数据, 其中包含了调用函数的下一条执行指令的地址. 
  v) 非初始化数据(BSS)区用于存放程序的静态变量, 这部分内存都是被初始化为零的. 
  初始化数据区用于存放可执行文件里的初始化数据. 
  这两个区统称为数据区. 
  vi) Text(文本区)是个只读区, 任何尝试对该区的写操作会导致段违法出错. 文本区 
  是被多个运行该可执行文件的进程所共享的. 文本区存放了程序的代码. 
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 编写自己的缓冲区溢出利用程序 相关文章：
• ·编写自己的缓冲区溢出利用程序
• 编写自己的缓冲区溢出利用程序 相关软件

上一篇:UNIX 系统常用管理命令

下一篇:cookie欺骗教程

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐