0
Est-ce que quelqu'un sait où, relativement au pointeur de trame, est l'adresse de retour de la fonction? Y a-t-il une différence entre Windows et Unix?Pointeur de cadre + adresse de retour
merci :)
A
Répondre
2
Il dépend fortement de l'architecture, compilateur, etc.
Essayez dissasembling certains programmes de jouets et découvrir (voir objdump sous Linux)
1
L'adresse de retour est à RASE + 4 dans votre cadre de pile mais vous ne pourrez pas l'utiliser comme cela dans un tampon tampon puisque vous ne contrôlez pas encore le flux d'exécution.
Ce que vous devriez rechercher est la distance de l'adresse de retour du tampon. Cela est unique à chaque vulnérabilité et tout ce qui se trouve entre les deux doit être prédit ou vous risquez de provoquer le vidage du processus.
Questions connexes
- 1. pointeur Frame, epb et adresse de retour
- 2. Adresse IPv4 de retour VB.Net
- 3. paypal adresse de retour dynamique
- 4. De retour un pointeur struct
- 5. pointeur de fonction: adresse physique ou virtuelle
- 6. Pointeur vers une adresse fixe spécifique
- 7. adresse de retour de la mémoire allouée dans la fonction
- 8. Retour des données de AsyncTask résultant de l'erreur pointeur nul
- 9. Le pointeur de cadre est-il absent? Un risque?
- 10. IIS7 ou ASP.NET est de retour une adresse IP client étrange Adresse
- 11. Retour du pointeur sur une structure locale
- 12. Retour d'un pointeur d'argument sur un objet
- 13. Retour du pointeur de classe via la fonction
- 14. pointeur de fonction pour fonction retour tableau Multidimensional
- 15. Retour d'un tableau C++ (pointeur) de boost python
- 16. Comment mapper une adresse de pointeur d'instruction segfault de/var/log/messages à une adresse/fonction dans mon fichier .map?
- 17. manipulation de pointeur struct
- 18. Problème de pointeur au pointeur
- 19. quelle adresse IP ne soit accepter le retour
- 20. Relation entre le programme/pointeur d'instruction (RIP) et Base/pointeur de cadre (RBP) sur 64 bits Linux
- 21. Pointeur d'assemblage MIPS à un pointeur?
- 22. Pointeur de fonction de modèle?
- 23. avertissement C4172: adresse de retour de la variable locale ou temporaire
- 24. Comment faire pour convertir un adresse int de deux variable en pointeur char en C?
- 25. Retour d'un pointeur vide sur un objet constant dans C
- 26. Comment fonctionne le retour du pointeur dans strcat()
- 27. swiching retour cadre cible (3,5 à 2,0) avec succès
- 28. Douteur du pointeur de fonction
- 29. Pointeur de retour vers la classe interne imbriquée à partir de la classe externe générique
- 30. Adresse IP de suivi
Cela n'a pas beaucoup de sens pour moi. D'après mon expérience, le registre Frame Pointer est un décalage de quelque sorte par rapport au pointeur de pile alors que l'adresse de retour réside dans l'espace de code. Rare est le cas où le code et l'espace de pile se mélangent. Qu'est-ce que vous essayez d'accomplir ici? –
@Michael Je pense qu'il veut dire, quel est le décalage sur la pile (par rapport au pointeur de trame) où l'adresse de retour est * stocké *? (Je suis d'accord avec vous sur le "qu'est-ce que vous essayez d'accomplir", cependant.) –