Переполнение буфера в MSVS 2019 (исполнение стека)

Сейчас на форуме: tyns777, bezumchik (+4 невидимых)

Посл.ответ	Сообщение
alnight Ранг: 1.0 (гость) Активность: 0.01=0.01 Статус: Участник	Создано: 13 ноября 2019 01:43 · Личное сообщение · #1 Здравствуйте. При реализации переполнения буфера внутри MS Visual Studio 2019 почему-то идет остановка во время исполнения команд на стеке. Хотя стоит ключ /GS- (Code Generation -> Security Check Disable). В окне студии Debug -> Windows -> Exception settings везде убрал галочки. Но по прежнему не дает выполнять команды на стеке после переполнения буфера и прыжка jmp esp. Как убрать в студии прерывание выполнения команд? Я вроде это делал раньше в 2015 студии и проблем не было.

difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 13 ноября 2019 02:08 · Поправил: difexacaw · Личное сообщение · #2 alnight > идет остановка во время исполнения команд на стеке. > Как убрать в студии прерывание выполнения команд? Вы понимаете что разбрасываете термины без понятия, у вас свой язык эльфов ? > jmp esp А ну ясно тогда. А это должно работать, защиты нет конечно. ----- vx
alnight Ранг: 1.0 (гость) Активность: 0.01=0.01 Статус: Участник	Создано: 13 ноября 2019 03:30 · Личное сообщение · #3 difexacaw пишет: Вы понимаете что разбрасываете термины без понятия, у вас свой язык эльфов ? Где вы увидели эльфов? В программе осуществляется переполнение буфера, выполняется команда jmp esp, после чего следующая команда должна быть выполнена та, что лежит по адресу стека, но вместо этого студией выбрасывается исключение: Unhandled exception at 0x0019FF0C in buffer.exe: 0xC0000005: Access violation executing location 0x0019FF0C.. Вопрос - как настроить студию, чтобы она не ругалась на выполнение кода, расположенного на стеке?
kunix Ранг: 71.2 (постоянный), 33thx Активность: 0.05↗0.12 Статус: Участник	Создано: 13 ноября 2019 09:19 · Поправил: kunix · Личное сообщение · #4 alnight, гуглите про NX бит. Не факт, что VS тут вообще при чем. Скорее ваша OS делает стек non-executable. Возможно, это можно исправить флажками в заголовке EXE, выставив их через опции линкера.
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 13 ноября 2019 10:25 · Личное сообщение · #5 kunix пишет: NX бит. И в целом про Data Execution Prevention, DEP. ----- EnJoy!
DenCoder Ранг: 324.3 (мудрец), 222thx Активность: 0.48↘0.37 Статус: Участник	Создано: 13 ноября 2019 15:19 · Личное сообщение · #6 alnight пишет: Unhandled exception at 0x0019FF0C in buffer.exe: 0xC0000005: Access violation executing location 0x0019FF0C У стека по умолчанию страница не имеет прав на исполнение кода. Если выполнить VirtualProtect(-1, esp, size, PAGE_EXECUTE_READWITE, &oldProtect), то всё получится. ----- IZ.RU \| Сообщение посчитали полезным: dosprog, plutos
Lobido Ранг: -1.3 (гость) Активность: 0.01=0.01 Статус: Участник	Создано: 28 ноября 2019 02:51 · Личное сообщение · #7 Если захочет записать 40 байт данных в буфер, выделено только 20 байт памяти . Code: #include <stdio.h> int main(int argc, char argv[]) { char* buffer[250000]; strcpy(buffer, argv[1]); return 0; } Это называется переполнение буфера.
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 28 ноября 2019 14:31 · Поправил: Модератор · Личное сообщение · #8 [OFFTOP] Когда уже забанят чувака с ником Lobido? Тупо спамит не по теме в топиках От модератора: Пока перенесено в "Вопросы новичков" из "Основного" ----- Research For Food

Для печати