vc++6.0中strcpy函数越界的相关有关问题
vc++6.0中strcpy函数越界的相关问题
如题,最近我上的一门选修课,老师讲的是利用c语言不检查数组下标越界,在main函数中实现一个没有直接引用的函数的调用。源码如下:
#include <stdio.h>
#include <string.h>
void test()
{
printf("You Can't See Me!");
}
int main()
{
char str[4];
strcpy(str,"aaaaaaaa\x10\x10\x40\x00");
return 0;
}
其中0x00401010是编译时test的地址,从而将返回的地址强制改为test的地址,从而引用test函数。
而我在用vc++6.0编写这个程序的时候,编译能够通过,但是无法运行,显示link.exe.执行错误。而我从头检查了一遍,只要在strcpy的参数中写转义后的地址,就能编译成功,运行成功。
从****上查询这个错误有人说是缺少对应的库文件,那请问string.h对应的库文件又是哪个?
如果不是这个问题的话又是什么原因呢?
------解决思路----------------------
理解和讨论之前请先学会如何观察!
计算机组成原理→DOS命令→汇编语言→C语言(不包括C++)、代码书写规范→数据结构、编译原理、操作系统→计算机网络、数据库原理、正则表达式→其它语言(包括C++)、架构……
对学习编程者的忠告:
多用小脑和手,少用大脑、眼睛和嘴,会更快地学会编程!
眼过千遍不如手过一遍!
书看千行不如手敲一行!
手敲千行不如单步一行!
单步源代码千行不如单步Debug版对应汇编一行!
单步Debug版对应汇编千行不如单步Release版对应汇编一行!
VC调试时按Alt+8、Alt+7、Alt+6和Alt+5,打开汇编窗口、堆栈窗口、内存窗口和寄存器窗口看每句C对应的汇编、单步执行并观察相应堆栈、内存和寄存器变化,这样过一遍不就啥都明白了吗。
对VC来说,所谓‘调试时’就是编译连接通过以后,按F10或F11键单步执行一步以后的时候,或者在某行按F9设了断点后按F5执行停在该断点处的时候。
(Turbo C或Borland C用Turbo Debugger调试,Linux或Unix下用GDB调试时,看每句C对应的汇编并单步执行观察相应内存和寄存器变化。)
------解决思路----------------------
地址你可能没搞对,参看这个:
这也是 缓冲区溢出攻击基本原理
------解决思路----------------------
“堆栈结构”~,你是说“数据结构”吧!
如题,最近我上的一门选修课,老师讲的是利用c语言不检查数组下标越界,在main函数中实现一个没有直接引用的函数的调用。源码如下:
#include <stdio.h>
#include <string.h>
void test()
{
printf("You Can't See Me!");
}
int main()
{
char str[4];
strcpy(str,"aaaaaaaa\x10\x10\x40\x00");
return 0;
}
其中0x00401010是编译时test的地址,从而将返回的地址强制改为test的地址,从而引用test函数。
而我在用vc++6.0编写这个程序的时候,编译能够通过,但是无法运行,显示link.exe.执行错误。而我从头检查了一遍,只要在strcpy的参数中写转义后的地址,就能编译成功,运行成功。
从****上查询这个错误有人说是缺少对应的库文件,那请问string.h对应的库文件又是哪个?
如果不是这个问题的话又是什么原因呢?
------解决思路----------------------
计算机组成原理→DOS命令→汇编语言→C语言(不包括C++)、代码书写规范→数据结构、编译原理、操作系统→计算机网络、数据库原理、正则表达式→其它语言(包括C++)、架构……
对学习编程者的忠告:
眼过千遍不如手过一遍!
书看千行不如手敲一行!
手敲千行不如单步一行!
单步源代码千行不如单步Debug版对应汇编一行!
单步Debug版对应汇编千行不如单步Release版对应汇编一行!
VC调试时按Alt+8、Alt+7、Alt+6和Alt+5,打开汇编窗口、堆栈窗口、内存窗口和寄存器窗口看每句C对应的汇编、单步执行并观察相应堆栈、内存和寄存器变化,这样过一遍不就啥都明白了吗。
对VC来说,所谓‘调试时’就是编译连接通过以后,按F10或F11键单步执行一步以后的时候,或者在某行按F9设了断点后按F5执行停在该断点处的时候。
(Turbo C或Borland C用Turbo Debugger调试,Linux或Unix下用GDB调试时,看每句C对应的汇编并单步执行观察相应内存和寄存器变化。)
------解决思路----------------------
地址你可能没搞对,参看这个:
void fun()
{
printf("I'm Come In!!!");
}
int main()
{
int array[1] = {1};
array[2] = (unsigned int)fun;
return 0;
}
这也是 缓冲区溢出攻击基本原理
------解决思路----------------------
“堆栈结构”~,你是说“数据结构”吧!