首页
社区
课程
招聘
[讨论]发现一个问题,关于A题的缓冲区大小问题
发表于: 2008-10-7 20:37 44829

[讨论]发现一个问题,关于A题的缓冲区大小问题

2008-10-7 20:37
44829
从源代码分析来看,溢出出现在msg[200]数组处,即长度为200的数组。但是发送204个字节就能覆盖ret地址。

这跟我们平时对栈的理解有些出入,一些来说,局部变量与ret地址之间还有一个ebp。应该要208个字节才能覆盖函数返回地址。

这到底是什么原因?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
看不懂了 哦           .
2009-6-4 13:02
0
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
逆向看看处理recv的函数看看 那里没有push ebp
2010-10-9 09:59
0
游客
登录 | 注册 方可回帖
返回
//