|
阅读:1473回复:5
关于溢出的问题
请问一般所说的溢出攻击,是不是就是覆盖被压到堆栈中的函数返回的IP值使之指向进程空间中的其他代码??。向代码段或者标示为可执行的页中写数据,或者,将数据段或者未标示为可执行的页中的数据当指令来执行,不会引起异常么??。 那溢出的恶意代码在什么地方,是怎么执行的呢??。
|
|
|
沙发#
发布于:2002-07-27 14:39
1。在Intel处理器平台上,不存在什么数据段的内容不可执行的问题,在其它平台上我就不知道了~~~
2。并不需要修改代码段的内容啊,最简单的方法就是在调用某个函数的过程中,通过缓冲区溢出来达到修改堆栈中返回地址的目的,这个返回地址可以指向你安排的某一段代码。 |
|
|
板凳#
发布于:2002-07-27 01:00
缓冲区溢出指的是一种系统攻击的手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。 谢谢你的回复, O说的就是这个意思,但O不是问的这个,O问的是既然数据段或页中的内容不能当指令执行而代码段或页又是不可改写的, 溢出覆盖的不正常代码是怎么执行的。 ---- arthurtu,请问论坛这么多是猫的,哪个是你说的花猫??。 thank. ---- 顺便问一下,你们进病毒论坛正常么??。 [编辑 - 7/27/02 by mxj] |
|
|
地板#
发布于:2002-07-26 18:57
缓冲区溢出指的是一种系统攻击的手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。
不过如何造成缓冲区的溢出可是要花费一番脑筋的~~~ |
|
|
地下室#
发布于:2002-07-26 18:49
可以问问花猫的。 ;)
|
|
|
5楼#
发布于:2002-07-26 17:50
UP.怎么没人回答呀,是不是O说的不对??还是没有分,赫赫。
|
|