[讨论]大家说说，堆栈空间分配多少合适？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
小花雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 215 粉丝 0 关注私信	小花 2 楼忽然想起了意见事情，可能这个例子据的不恰当，不应该用奇数（0xb）。反正我就是这么个意思哈 2008-5-17 18:45 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 3 楼你问题很多...不过希望自己多想想,多实践.....你改了程序之后应该是把不该覆盖的的地方覆盖了,过不了栈溢出检查例如一个byte数组 byte a[10] 实际就是分配10个字节(从a[0]开始),如果修改a[10],就会出异常多出来的估计是出于防止溢出考虑的 2008-5-17 19:42 0
温城雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	温城 4 楼 [QUOTE=小花;454617]还是这两天贴的那个代码： sub esp,0xc mov byte ptr[ebp-0Ch],4Dh mov byte ptr[ebp-0Bh],53h mov byte p...[/QUOTE] 顶下~~~~~~~~~~~~~~~ 2008-5-17 19:47 0
小花雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 215 粉丝 0 关注私信	小花 5 楼欣然接受你的意见 ps：其实再每次提问之前我都是考虑了很久而且经过实践后才发的。因为我深知通过自己解决的困难，才能记得的更牢，理解的更深刻。 2008-5-17 19:59 0
温城雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	温城 6 楼 [QUOTE=小花;454617]还是这两天贴的那个代码： sub esp,0xc mov byte ptr[ebp-0Ch],4Dh mov byte ptr[ebp-0Bh],53h mov byte p...[/QUOTE] 让我想想看~~~~~~~~ 2008-5-17 20:09 0
小花雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 215 粉丝 0 关注私信	小花 7 楼 #include <windows.h> int main() { __asm { push ebp mov ebp,esp xor eax,eax //push eax //push eax //push eax sub esp,0xc mov byte ptr[ebp-0Ch],4Dh mov byte ptr[ebp-0Bh],53h mov byte ptr[ebp-0Ah],56h mov byte ptr[ebp-09h],43h mov byte ptr[ebp-08h],52h mov byte ptr[ebp-07h],54h mov byte ptr[ebp-06h],2Eh mov byte ptr[ebp-05h],44h mov byte ptr[ebp-04h],4Ch mov byte ptr[ebp-03h],4Ch lea eax,[ebp-0Ch] push eax mov edx,0x77E1850D //LoadLibrary sp3 call edx //call ds:LoadLibraryA //然后是开一个dos窗口： push ebp mov ebp, esp sub esp, 0x2C mov eax, 0x6D6D6F63 mov dword ptr [ebp-0x0C], eax mov eax, 0x2E646E61 mov dword ptr [ebp-0x8], eax mov eax, 0x226D6F63 mov dword ptr [ebp-0x4], eax xor edx, edx mov byte ptr [ebp-0x1], dl lea eax, dword ptr [ebp-0xC] push eax mov eax, 0x77b88c10 //system sp3 call eax } return 0; } 2008-5-17 20:15 0
huyanwei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	huyanwei 8 楼是因为堆栈是4字节对齐！从4的倍数地址访问速度快！ 2008-5-26 12:52 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 9 楼你 push eax 全拿掉你起码放个 mov byte ptr[ebp-02h],00h 吧. 2008-5-26 13:14 0
Osris 雪币： 189 活跃值： (56) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 128 粉丝 0 关注私信	Osris 2 10 楼干嘛这样搞呢？编译器干的活喜欢自己动手干？想让堆栈不齐还不简单？自己压 dec esp mov byte ptr [esp],01 构造一个字符串也不用这么麻烦吧 lea eax,lpChar jmp @f lpChar db 'xxx' @f: 一个短跳才2个字节，你这样往堆栈写东西。。。^%#^%# 2008-5-26 19:16 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 11 楼楼主玩这个玩很多天了印像中一星期前就在研究了. 2008-5-27 00:47 0
小花雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 215 粉丝 0 关注私信	小花 12 楼嗯，我刚才还想呢……怎么又顶上来了。老贴了 2008-5-27 09:04 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 13 楼可否偷偷透露一下. 你倒底想研究什么? 节省空间? 档案变小? f-.- 好像都不是.. 说一下啦.. 2008-5-27 09:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小花

雪币： 92

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

60

回帖

215

粉丝

0

关注

私信

小花: 2 楼

忽然想起了意见事情，可能这个例子据的不恰当，不应该用奇数（0xb）。
反正我就是这么个意思哈

2008-5-17 18:45

0

笨笨雄

雪币： 846

活跃值： (221)

能力值： (RANK：570 )

在线值：

发帖

212

回帖

3620

粉丝

21

关注

私信

笨笨雄 14: 3 楼

你问题很多...不过希望自己多想想,多实践.....你改了程序之后应该是把不该覆盖的的地方覆盖了,过不了栈溢出检查

例如一个byte数组

byte a[10]

实际就是分配10个字节(从a[0]开始),如果修改a[10],就会出异常

多出来的估计是出于防止溢出考虑的

2008-5-17 19:42

0

温城

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

4

回帖

27

粉丝

0

关注

私信

温城: 4 楼

[QUOTE=小花;454617]还是这两天贴的那个代码：

sub esp,0xc
mov byte ptr[ebp-0Ch],4Dh
mov byte ptr[ebp-0Bh],53h
mov byte p...[/QUOTE]
顶下~~~~~~~~~~~~~~~

2008-5-17 19:47

0

小花

雪币： 92

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

60

回帖

215

粉丝

0

关注

私信

小花: 5 楼

欣然接受你的意见

ps：其实再每次提问之前我都是考虑了很久而且经过实践后才发的。因为我深知通过自己解决的困难，才能记得的更牢，理解的更深刻。

2008-5-17 19:59

0

温城

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

4

回帖

27

粉丝

0

关注

私信

温城: 6 楼

[QUOTE=小花;454617]还是这两天贴的那个代码：

sub esp,0xc
mov byte ptr[ebp-0Ch],4Dh
mov byte ptr[ebp-0Bh],53h
mov byte p...[/QUOTE]
让我想想看~~~~~~~~

2008-5-17 20:09

0

小花

雪币： 92

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

60

回帖

215

粉丝

0

关注

私信

小花: 7 楼

#include <windows.h>

int main()
{

  __asm
  {
    push ebp
      mov ebp,esp
      xor eax,eax
      //push eax
      //push eax
      //push eax
      sub esp,0xc
      
      mov byte ptr[ebp-0Ch],4Dh
      mov byte ptr[ebp-0Bh],53h
      mov byte ptr[ebp-0Ah],56h
      mov byte ptr[ebp-09h],43h
      mov byte ptr[ebp-08h],52h
      mov byte ptr[ebp-07h],54h
      mov byte ptr[ebp-06h],2Eh
      mov byte ptr[ebp-05h],44h
      mov byte ptr[ebp-04h],4Ch
      mov byte ptr[ebp-03h],4Ch
      lea eax,[ebp-0Ch]
      push eax
      mov edx,0x77E1850D //LoadLibrary sp3
      call edx
      //call ds:LoadLibraryA
      //然后是开一个dos窗口：
      push ebp 
      mov ebp, esp 
      sub esp, 0x2C 
      mov eax, 0x6D6D6F63 
      mov dword ptr [ebp-0x0C], eax
      mov eax, 0x2E646E61 
      mov dword ptr [ebp-0x8], eax
      mov eax, 0x226D6F63 
      mov dword ptr [ebp-0x4], eax
      xor edx, edx 
      mov byte ptr [ebp-0x1], dl 
      lea eax, dword ptr [ebp-0xC]
      push eax 
      mov eax, 0x77b88c10 //system  sp3
      call eax

  }

  

  return 0;
}

2008-5-17 20:15

0

huyanwei

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

2

粉丝

0

关注

私信

huyanwei: 8 楼

是因为堆栈是4字节对齐！从4的倍数地址访问速度快！

2008-5-26 12:52

0

sessiondiy

雪币： 2067

活跃值： (82)

能力值：

( LV9，RANK：180 )

在线值：

发帖

37

回帖

3244

粉丝

6

关注

私信

sessiondiy 4: 9 楼

你 push eax 全拿掉
你起码放个 mov byte ptr[ebp-02h],00h 吧.

2008-5-26 13:14

0

Osris

雪币： 189

活跃值： (56)

能力值：

( LV6，RANK：90 )

在线值：

发帖

23

回帖

128

粉丝

0

关注

私信

Osris 2: 10 楼

干嘛这样搞呢？
编译器干的活喜欢自己动手干？

想让堆栈不齐还不简单？自己压
dec esp
mov byte ptr [esp],01

构造一个字符串也不用这么麻烦吧
lea eax,lpChar
jmp @f
lpChar db 'xxx'
@f:
一个短跳才2个字节，你这样往堆栈写东西。。。^%#^%#

2008-5-26 19:16

0