我写了这个简单的代码进行测试缓冲区溢出:堆栈内容克++ 4.8
#include <stdio.h>
#include <string.h>
using namespace std;
int f(int x, int y, char *s){
char buf[4];
strcpy(buf,s);
return 0;
}
int main(int argc, char** argv){
f(2,3,argv[1]);
return 0;
}
然后编译和用gdb观看它的执行(克++ 4.8.4)
g++ -g -fno-stack-protector -o bo bo.c
gdb bo
...
b f
r "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
p $rbp // 0x7fffffffdc90
p $rsp // 0x7fffffffdc70
x/20xw $rsp
0x7fffffffdc70: 0xffffe0ef 0x00007fff 0x00000003 0x00000002
0x7fffffffdc80: 0xffffdcb0 0x00007fff 0x00000000 0x00000000
0x7fffffffdc90: 0xffffdcb0 0x00007fff 0x00400585 0x00000000
0x7fffffffdca0: 0xffffdd98 0x00007fff 0x00000000 0x00000002
0x7fffffffdcb0: 0x00000000 0x00000000 0xf7a36ec5 0x00007fff
我的理解是堆栈向下增长为到更低的地址,但它看起来这个堆栈帧(从0x7fffffffdc90 - 0x7fffffffdc90
)向上增长:参数被向上推(s,y然后x)。这是为什么?
看起来像是先返回地址(0x00400585)。但接下来的话是什么意思?他们是:
- 已保存
$rbp$
? - 接下来的2个单词是什么?
您不是在使用Sys V AMD64 ABI吗? –
我该如何检查? – user1734905
不要混淆堆栈的管理方式(push/pop)如何处理GDB的表示; e * x * amine命令将始终按升序打印地址。 –