[求助]为什么要多添0x40个int 3h,多此一举？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]为什么要多添0x40个int 3h,多此一举？ 0.00雪花

发表于: 2010-11-8 11:24 1282

[旧帖] [求助]为什么要多添0x40个int 3h,多此一举？ 0.00雪花

forchinese 活跃值

活跃值

2010-11-8 11:24

1282

00401013  |.  83EC 40    sub    esp, 40
00401016  |.  53          push ebx
00401017  |.  56          push esi
00401018  |.  57          push edi
00401019  |.  8D7D C0    lea    edi, dword ptr [ebp-40]
0040101C  |.  B9 10000000 mov    ecx, 10
00401021  |.  B8 CCCCCCCC mov    eax, CCCCCCCC
00401026  |.  F3:AB       rep    stos dword ptr es:[edi]

为什么要多加64个字节的缓冲区放0x3h,而且每个函数都是加这么多,难道是怕缓冲区攻击？不解？高手能给解释一下吗？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费

支持

分享

最新回复 (7)
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 2 楼引用<天书夜读>里的一句话解释把局部变量区域初始化成0cccccccch。0cccccccch 实际是INT 3.这是一个中断指令。因为局部变量不可能被执行，如果执行了必然程序有错，这时发生中断来提示开发者。这是VC 编译DEBUG 版本的特有操作。上传的附件：天书夜读(完整版).pdf （433.87kb，7次下载） 2010-11-8 13:50 0
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 231 粉丝 0 关注私信	SJQIANG 2 3 楼这是微软工程师开发的检测缓冲区溢出的一种方法。在Debug版本的程序中，变量之间会被填充一些0xCC，如果发生了缓冲区溢出，这些值就会被改写。而在函数结束的地方会调用一个函数检查这些值，如果被改写了就说明发生了溢出，会弹出一个对话框提示你。 2010-11-8 13:58 0
forchinese 雪币： 81 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 62 粉丝 0 关注私信	forchinese 4 楼都是高人啊，感谢！ 2010-11-8 14:33 0
RogerWood 雪币： 780 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 247 粉丝 0 关注私信	RogerWood 5 楼终于明白了一点 2010-11-8 14:34 0
mhuxiaotao 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	mhuxiaotao 6 楼缘来如此啊 2010-11-10 15:26 0
bowalker 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	bowalker 7 楼汇编就是你必须考虑到每一个细节的！！！ 2010-11-10 16:19 0
cnfixit 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	cnfixit 8 楼受教了天书我也看了，怎么就没印象呢 2010-11-10 16:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

forchinese

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区