windows 堆栈溢出简易测试代码

windows 堆栈溢出简易测试代码

news/2025/4/27 15:49:40/文章来源:https://blog.csdn.net/weixin_30784141/article/details/96796962

环境：windows xp sp2 + vc 6.0

Code
1

#include <stdio.h>
2

3

int fun2()
4

{
5

printf("-------------Get privilege!---------\n");
6

getchar();
7

return 0;
8

}
9

10

int fun1()
11

{
12

int iRet = 0;
13

int *pRet = &iRet;
14

pRet = pRet + 2;
15

*pRet = (int )&fun2;
16

return 0;
17

}
18

19

int main(void)
20

{
21

fun1();
22

return 0;
23

}

执行后会在控制台打印出-------------Get privilege!---------，并在下一行等待输入。

溢出主要发生在13-15行，通过pRet获取iRet在堆栈中的位置，然后相对偏移到存放函数的返回地址处，由第15行代码用fun2的地址覆盖返回地址，当fun1返回时将跳转到fun2执行。

转载于:https://www.cnblogs.com/anzhihun/archive/2008/12/10/1351944.html

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/496558.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

数字电路中的Single-Bit跨时钟域设计

数字电路中的Single-Bit跨时钟域设计

数字电路中的Single-Bit跨时钟域设计同步时钟&异步时钟的定义Metastable（亚稳态）Metastable的产生原因Setup / Hold Requirement的真正原因Metastable造成的问题跨时钟域同步设计跨时钟域处理目标Single-bit的Clock Domin Crossing (CDC) 电路Single…

阅读更多...

《Nature》重磅 | 研究员利用机器学习发现近 6000 种未知病毒

《Nature》重磅 | 研究员利用机器学习发现近 6000 种未知病毒

作者：李雨晨《Nature》杂志近日发布消息称，研究人员利用人工智能发现了近6000种未知的病毒。这项工作是在3月15日由美国能源部(DOE)组织的一次会议上提出的，它展示了一种探索地球上巨大而未知的病毒多样性的新工具。从人类健康到垃圾降解&…

阅读更多...

mysql limit to hosts matching_MySQL 用户访问限制 -- Host Match Limit

mysql limit to hosts matching_MySQL 用户访问限制 -- Host Match Limit

笔者前几日在做数据库迁移的时候，发现了一个挺有意思的小东西：数据库访问限制(Host Match limit),简单地翻阅了下给官方资料，发现这个东西应用场景其实非常广泛，只是我们采用了其他可能没有原生数据库带的Access Limit 功能好地方…

阅读更多...

Java加密与解密的艺术~SM4实现

Java加密与解密的艺术~SM4实现

国产SM4加密解密算法概念介绍 SMS4算法是在国内广泛使用的WAPI无线网络标准中使用的加密算法，是一种32轮的迭代非平衡Feistel结构的分组加密算法，其密钥长度和分组长度均为128。SMS4算法的加解密过程中使用的算法是完全相同的，唯一不同点在于…

阅读更多...

英语连接词2

英语连接词2

表示附加的词:additionally, as well as, just as, again, along with, also, further, furthermore, likewise, in the same manner, in the same way, in addition to,引出例子:for example, namely, for instance, as an example, that is表示转折:although, instead, rathe…

阅读更多...

数字电路中的Multi-bits跨时钟域设计

数字电路中的Multi-bits跨时钟域设计

数字电路中的Multi-bits跨时钟域设计跨时钟域同步设计跨时钟域处理目标Multi-bits的Clock Domin Crossing (CDC) 电路设计1-bit "Guard" 信号同步multi-bits数据其他的Multi-bits跨时钟域同步设计跨时钟域电路的仿真验证跨时钟域同步设计跨时钟域处理目标在跨时钟…

阅读更多...

packetbeat mysql_简单使用packetbeat

packetbeat mysql_简单使用packetbeat

在前面两篇文章中记录了使用logstash来收集mysql的慢查询日志，然后通过kibana以web的方式展示出来，但在生产环境中，需求会更复杂一些，而且通过logstash写正则，实在是个费时费劲的事。例如在生产环境中会有要求分析某个…

阅读更多...

ACM公布2017年图灵奖，大卫·帕特森和约翰·轩尼诗获奖

ACM公布2017年图灵奖，大卫·帕特森和约翰·轩尼诗获奖

来源：网络大数据刚刚，美国计算机协会(ACM)宣布 John L. Hennessy 和 David A. Patterson 荣获 2017 年图灵奖。目前这两位学者都供职于谷歌，前者是谷歌母公司 Alphabet 的董事会主席，后者任谷歌杰出工程师，致力于研究机…

阅读更多...

Java加密与解密的艺术~DES实现

Java加密与解密的艺术~DES实现

密钥长度与安全性成正比，但Java仅支持56位密钥长度，作为补充，Bouncy Castle 提供64位密钥长度支持。在此基础上配合不同填充方式（如PKCS5Padding，PKCS7Padding），可显著提高加密系统的安全性。 D…

阅读更多...

YOLOv8改进 | 主干篇 | 利用SENetV2改进网络结构 (全网首发改进)

YOLOv8改进 | 主干篇 | 利用SENetV2改进网络结构 (全网首发改进)

一、本文介绍本文给大家带来的改进机制是SENetV2，其是2023.11月的最新机制(所以大家想要发论文的可以在上面下点功夫)，其是一种通过调整卷积网络中的通道关系来提升性能的网络结构。SENet并不是一个独立的网络模型，而是一个可以和现有的任何…

阅读更多...

Linux学习路线及网络编程经典书籍

Linux学习路线及网络编程经典书籍

linux学习资源整理：https://zhuanlan.zhihu.com/p/22654634 Linux初学者(学习资料)：https://zhuanlan.zhihu.com/p/21723250 知乎 - 你是如何学习 Linux 编程的？：https://www.zhihu.com/question/20730157 如果让你推荐一本 Linux…

阅读更多...

在Windows 7解决GAC错误

在Windows 7解决GAC错误

调试一网站源代码出现下面的错误错误 1 Could not load file or assembly Microsoft.ReportViewer.WebForms, Version8.0.0.0, Cultureneutral, PublicKeyTokenb03f5f7f11d50a3a or one of its dependencies. The system cannot find the file specified. D:\3layerhotel\WebS…

阅读更多...

CVPR 2018 | 腾讯AI Lab入选21篇论文详解

CVPR 2018 | 腾讯AI Lab入选21篇论文详解

来源:腾讯AI实验室近十年来在国际计算机视觉领域最具影响力、研究内容最全面的顶级学术会议CVPR，近日揭晓2018年收录论文名单，腾讯AI Lab共有21篇论文入选，位居国内企业前列，我们将在下文进行详解，欢迎交流与讨论。去年…

阅读更多...

mysql判断不等于空的脚本_Shell脚本中判断输入变量或者参数是否为空的方法

mysql判断不等于空的脚本_Shell脚本中判断输入变量或者参数是否为空的方法

1.判断变量复制代码代码如下:read -p "input a word :" wordif [ ! -n "$word" ] ;thenecho "you have not input a word!"elseecho "the word you input is $word"fi2.判断输入参数复制代码代码如下:#!/bin/bashif [ ! -n "$1&…

阅读更多...

Java加密与解密的艺术~DESede实现

Java加密与解密的艺术~DESede实现

DESede 实现 /*** 2009-10-5*/ package org.zlex.chapter07_2;import java.security.Key;import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESedeKeySpec;/*…

阅读更多...

update-rc.d 更新 Linux 系统启动项命令用法详解

update-rc.d 更新 Linux 系统启动项命令用法详解

探究 Ubuntu 下的 update-rc.d 命令：http://www.linuxdiyf.com/linux/13362.html Update-rc.d && rc.local 管理 Ubuntu 的开机启动：http://www.linuxdiyf.com/linux/1057.html 通过 update-rc.d 来管理 Ubuntu 系统的自动启动程序：h…

阅读更多...

合成艺术字二：使用的透明类以及所用的颜色选择器JS(完整事列源码)

合成艺术字二：使用的透明类以及所用的颜色选择器JS(完整事列源码)

1.透明类 ImageToTrans using System.Drawing; using System.Drawing.Drawing2D; using System.Drawing.Imaging; using System.IO; using System.Runtime.InteropServices; using System.Collections; public static Bitmap MakeTransparentGif(Bitmap bitmap, Color color) …

阅读更多...

推荐！神经进化才是深度学习未来的发展之路！

推荐！神经进化才是深度学习未来的发展之路！

来源：全球人工智能过去几年时间里，我们有一个完整的团队致力于人工智能研究和实验。该团队专注于开发新的进化计算方法（EC），包括设计人工神经网络架构、构建商业应用程序，以及使用由自然进化激发的方法来解…

阅读更多...

mysql max字符串数值_针对字符串值的mysql:min()和max()。

mysql max字符串数值_针对字符串值的mysql:min()和max()。

我有一个连接两个表的SQL Select语句。主表包含产品的其他信息,并联接到第二个尺寸表。第二个表包含存储为字符串的非数字大小列表,其结构简单如下…sizeID主键sizename字符串大小值(即,小、中、大)size order用于排序大小顺序的整数值(即,size order为5表示大小大于size order…

阅读更多...

linux 命令：ping、fping、gping、hping3、tracert、traceroute

linux 命令：ping、fping、gping、hping3、tracert、traceroute

From： Nmap、Netcat、Hping3工具对比：http://www.2cto.com/article/201210/158961.html hping3 命令：http://man.linuxde.net/hping3 示例：Testing firewall rules with Hping3 ：https://www.docin.com/p-74538211…

阅读更多...

最新文章