04CC++漏洞栈溢出利用.pptVIP

安全性编程方法 第4讲 栈溢出利用 4.1 系统栈的工作原理 栈与系统栈的区别: 栈:数据结构角度的栈,是一种先进后出的数据表. 常见操作 PUSH 进栈 POP 出栈 栈的属性 TOP 栈顶 BASE 栈底 系统栈:内存的栈区 透明性概念 对于C语言这样的高级语言，系统栈的PUSH，POP等堆栈平衡细节是透明的。 一般说来，只有在使用汇编语言开发程序的时候，才需要和它直接打交道。 计算机中透明性概念: 计算机中存在,但对于开发人员不需要了解的东西. 高级语言写出的程序经过编译链接，最终会变成PE文件。当PE文件被装载运行后，就成了所谓的进程。 如下图所示: 系统栈与函数调用 #include stdafx.h int func_B ( int arg_B1 , int arg_B2 ) { int var_B1 , var_B2 ; var_B1 = arg_B1 + arg_B2 ; var_B2 = arg_B1 - arg_B2 ; return var_B1 * var_B2 ; } int func_A ( int arg_A1 , int arg_A2 ) { int var_A ; var_A = func_B ( arg_A1 , arg_A2 ) + arg_A1 ; return var_A ; } int main