超级技术:微软官方编译器对于栈的检查
💡
原文中文,约3400字,阅读约需8分钟。
📝
内容提要
本文介绍了栈溢出的检测过程,通过代码示例展示了memcpy函数导致的数组溢出,进而导致栈溢出。文章详细解释了栈溢出检测的核心代码,包括判断数组是否为空、判断数组地址前四个字节是否为0CCCCCCCCh、判断数组末尾四个字节是否为0CCCCCCCCh。最后,提供了微软官方检测栈的核心代码结构图。
🎯
关键要点
- 栈溢出检测通常由编译器完成,超出范围会报异常。
- 代码示例中,memcpy函数导致数组溢出,进而引发栈溢出。
- testFunc函数中testBuf只分配了8个字节,但memcpy赋值了30个字节。
- 汇编代码展示了memcpy的参数和调用过程。
- 栈检查函数_RTC_CheckStackVars用于检测数组的有效性。
- 核心代码中包含三个判断:数组是否为空、数组前四个字节是否为0CCCCCCCCh、数组末尾四个字节是否为0CCCCCCCCh。
- 第三个判断失败导致调用_RTC_StackFailure函数,报异常。
- 文章提供了微软官方检测栈的核心代码结构图。
➡️
