[技术专题]软件漏洞分析入门_3_初级栈溢出B_系统栈原理-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[技术专题]软件漏洞分析入门_3_初级栈溢出B_系统栈原理

发表于: 2007-12-14 00:13 51708

[技术专题]软件漏洞分析入门_3_初级栈溢出B_系统栈原理

failwest

2007-12-14 00:13

51708

查看主题内容

收藏・52

免费・7

支持

最新回复 (134) ◀ 1 2 3 4 5 6 ▶
qduwg 雪币： 475 活跃值： (1130) 能力值： ( LV9，RANK：1410 ) 在线值：发帖 72 回帖 286 粉丝 3 关注私信	qduwg 35 76 楼 50楼跟75楼的老兄说的都对，进栈时，栈顶地址减小，出栈时栈顶地址增加。这个规律可以看TD调试器调试一个程序即可明白。栈底位于高地址端，栈顶位于低地址端的。希望大家讨论。另外《深入理解计算机系统》这本书哪里有？俺想研究研究。多谢啦。 2008-1-27 13:36 0
failwest 雪币： 2041 活跃值： (261) 能力值： (RANK：330 ) 在线值：发帖 32 回帖 90 粉丝 44 关注私信	failwest 8 77 楼这里并没有涉及实际的内存，是对栈的一个初级描述涉及实际内存后，由于内存有地向高走，你们的理解是对的我将问题喜欢先从最最简单的讲起，所以用了这个比喻。所谓push的增一，这里指的是栈中的元素增一（扑克牌多放进去一张）所以如果你们学完后面的章节，这里实际上是没有概念混淆的你们读的很细致，理解的也很仔细，欢迎这样的质疑。发现问题会我会作为勘误在书中修改的 2008-1-28 00:29 0
kxviper 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kxviper 78 楼虚心听课！不怕拖堂。 2008-1-28 13:07 0
冷酷果冻雪币： 227 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	冷酷果冻 79 楼大哥，你真强！！！ 2008-1-29 15:15 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 80 楼我只是想弱弱的问一句。。。。。。。。。 add xxx, esp ;降低栈顶，回收当前的栈帧这句话里的汇编，我能否理解为： xxx加上esp的值，并把相加后的结果保存到xxx里？？？ 2008-2-4 16:05 0
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 81 楼这么好的帖子，学习了再顶，哈哈 2008-2-5 00:43 0
task 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	task 82 楼呵呵很精采! 2008-2-17 23:06 0
kaisdongle 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	kaisdongle 83 楼顶起来慢慢看 2008-2-18 23:07 0
robar 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 87 粉丝 0 关注私信	robar 84 楼好贴好文，做个记号。谢谢楼主的课程，很精彩！ 2008-2-19 09:18 0
痞子辉雪币： 308 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 231 粉丝 0 关注私信	痞子辉 1 85 楼顶！！！教程通俗易懂！！1 2008-2-23 00:14 0
hacktrace 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hacktrace 86 楼大哥，你真强！！！ 2008-2-23 10:07 0
zrhai 雪币： 230 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 181 粉丝 0 关注私信	zrhai 87 楼精彩，禁不住顶！ 2008-3-1 12:40 0
三根火柴雪币： 268 活跃值： (40) 能力值： ( LV10，RANK：170 ) 在线值：发帖 32 回帖 255 粉丝 0 关注私信	三根火柴 4 88 楼听完第二节了，一个字爽，接着去听第三节，呵呵 2008-3-3 16:21 0
三根火柴雪币： 268 活跃值： (40) 能力值： ( LV10，RANK：170 ) 在线值：发帖 32 回帖 255 粉丝 0 关注私信	三根火柴 4 89 楼 80楼理解错误，应该是ESP加XXX，改变的是ESP，XXX是当前栈帧的大小，它的作用是释放当前的栈帧 2008-3-3 16:28 0
dongshan 雪币： 413 活跃值： (351) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 103 粉丝 0 关注私信	dongshan 90 楼我也发现了31楼兄弟所提出的问题，是图画错了，还是我没理解透？ “对于__stdcall调用约定，函数调用时用到的指令序列大致如下： ;调用前 push 参数3 ; 假设该函数有3个参数，将从右向左依次入栈 push 参数2 push 参数1 call 函数地址 ; call指令将同时完成两项工作：a）向栈中压入当前指令在内存中的位置， ; 即保存返回地址；b）跳转到所调用函数的入口地址 ........ 上面这段用于函数调用的指令在栈中引起的变化如下图所示：” 图中的参数入栈是不是应该这样： .... arg1 arg2 arg3 ...... 2008-3-5 16:07 0
ziffer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	ziffer 91 楼图7、图8中的参数顺序是不是弄错了阿，我感觉应该是反的才对啊 2008-3-7 09:44 0
alice 雪币： 193 活跃值： (1447) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 38 粉丝 36 关注私信	alice 92 楼看了以后,还是不由得感叹,要是教科书都能写成这样那就好了. 2008-4-11 21:43 0
neineit 雪币： 397 活跃值： (387) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 93 楼图文并茂，这是好。谢谢LZ 2008-4-13 16:13 0
zhghhhqmm 雪币： 438 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	zhghhhqmm 94 楼真的非常感谢，不顶不行 2008-4-14 17:11 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 95 楼听君一席话，胜读十年书 2008-5-23 03:11 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 96 楼感谢老师们无私的奉献 2008-5-23 03:12 0
pengge 雪币： 738 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	pengge 97 楼计算机组成原理中也有这方面的讲解,但是很晕! 2008-5-23 09:09 0
lightdeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lightdeng 98 楼讲得很好很明白可惜来迟了,坐最后一排听课了~~ 2008-5-30 16:00 0
zhoujiamur 雪币： 224 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 127 粉丝 1 关注私信	zhoujiamur 1 99 楼先顶再看，太好了，真是太好了。 2008-6-2 10:43 0
我是雷锋雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 87 粉丝 0 关注私信	我是雷锋 100 楼很不错的教学文章 2008-6-2 22:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

failwest

发帖

回帖

330

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (134) ◀ 1 2 3 4 5 6 ▶
qduwg 雪币： 475 活跃值： (1130) 能力值： ( LV9，RANK：1410 ) 在线值：发帖 72 回帖 286 粉丝 3 关注私信	qduwg 35 76 楼 50楼跟75楼的老兄说的都对，进栈时，栈顶地址减小，出栈时栈顶地址增加。这个规律可以看TD调试器调试一个程序即可明白。栈底位于高地址端，栈顶位于低地址端的。希望大家讨论。另外《深入理解计算机系统》这本书哪里有？俺想研究研究。多谢啦。 2008-1-27 13:36 0
failwest 雪币： 2041 活跃值： (261) 能力值： (RANK：330 ) 在线值：发帖 32 回帖 90 粉丝 44 关注私信	failwest 8 77 楼这里并没有涉及实际的内存，是对栈的一个初级描述涉及实际内存后，由于内存有地向高走，你们的理解是对的我将问题喜欢先从最最简单的讲起，所以用了这个比喻。所谓push的增一，这里指的是栈中的元素增一（扑克牌多放进去一张）所以如果你们学完后面的章节，这里实际上是没有概念混淆的你们读的很细致，理解的也很仔细，欢迎这样的质疑。发现问题会我会作为勘误在书中修改的 2008-1-28 00:29 0
kxviper 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kxviper 78 楼虚心听课！不怕拖堂。 2008-1-28 13:07 0
冷酷果冻雪币： 227 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	冷酷果冻 79 楼大哥，你真强！！！ 2008-1-29 15:15 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 80 楼我只是想弱弱的问一句。。。。。。。。。 add xxx, esp ;降低栈顶，回收当前的栈帧这句话里的汇编，我能否理解为： xxx加上esp的值，并把相加后的结果保存到xxx里？？？ 2008-2-4 16:05 0
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 81 楼这么好的帖子，学习了再顶，哈哈 2008-2-5 00:43 0
task 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	task 82 楼呵呵很精采! 2008-2-17 23:06 0
kaisdongle 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	kaisdongle 83 楼顶起来慢慢看 2008-2-18 23:07 0
robar 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 87 粉丝 0 关注私信	robar 84 楼好贴好文，做个记号。谢谢楼主的课程，很精彩！ 2008-2-19 09:18 0
痞子辉雪币： 308 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 231 粉丝 0 关注私信	痞子辉 1 85 楼顶！！！教程通俗易懂！！1 2008-2-23 00:14 0
hacktrace 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hacktrace 86 楼大哥，你真强！！！ 2008-2-23 10:07 0
zrhai 雪币： 230 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 181 粉丝 0 关注私信	zrhai 87 楼精彩，禁不住顶！ 2008-3-1 12:40 0
三根火柴雪币： 268 活跃值： (40) 能力值： ( LV10，RANK：170 ) 在线值：发帖 32 回帖 255 粉丝 0 关注私信	三根火柴 4 88 楼听完第二节了，一个字爽，接着去听第三节，呵呵 2008-3-3 16:21 0
三根火柴雪币： 268 活跃值： (40) 能力值： ( LV10，RANK：170 ) 在线值：发帖 32 回帖 255 粉丝 0 关注私信	三根火柴 4 89 楼 80楼理解错误，应该是ESP加XXX，改变的是ESP，XXX是当前栈帧的大小，它的作用是释放当前的栈帧 2008-3-3 16:28 0
dongshan 雪币： 413 活跃值： (351) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 103 粉丝 0 关注私信	dongshan 90 楼我也发现了31楼兄弟所提出的问题，是图画错了，还是我没理解透？ “对于__stdcall调用约定，函数调用时用到的指令序列大致如下： ;调用前 push 参数3 ; 假设该函数有3个参数，将从右向左依次入栈 push 参数2 push 参数1 call 函数地址 ; call指令将同时完成两项工作：a）向栈中压入当前指令在内存中的位置， ; 即保存返回地址；b）跳转到所调用函数的入口地址 ........ 上面这段用于函数调用的指令在栈中引起的变化如下图所示：” 图中的参数入栈是不是应该这样： .... arg1 arg2 arg3 ...... 2008-3-5 16:07 0
ziffer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	ziffer 91 楼图7、图8中的参数顺序是不是弄错了阿，我感觉应该是反的才对啊 2008-3-7 09:44 0
alice 雪币： 193 活跃值： (1447) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 38 粉丝 36 关注私信	alice 92 楼看了以后,还是不由得感叹,要是教科书都能写成这样那就好了. 2008-4-11 21:43 0
neineit 雪币： 397 活跃值： (387) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 93 楼图文并茂，这是好。谢谢LZ 2008-4-13 16:13 0
zhghhhqmm 雪币： 438 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	zhghhhqmm 94 楼真的非常感谢，不顶不行 2008-4-14 17:11 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 95 楼听君一席话，胜读十年书 2008-5-23 03:11 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 96 楼感谢老师们无私的奉献 2008-5-23 03:12 0
pengge 雪币： 738 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	pengge 97 楼计算机组成原理中也有这方面的讲解,但是很晕! 2008-5-23 09:09 0
lightdeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lightdeng 98 楼讲得很好很明白可惜来迟了,坐最后一排听课了~~ 2008-5-30 16:00 0
zhoujiamur 雪币： 224 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 127 粉丝 1 关注私信	zhoujiamur 1 99 楼先顶再看，太好了，真是太好了。 2008-6-2 10:43 0
我是雷锋雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 87 粉丝 0 关注私信	我是雷锋 100 楼很不错的教学文章 2008-6-2 22:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复