Форум программистов, компьютерный форум CyberForum.ru

Не получается сделать переполнение буфера - C++

Восстановить пароль Регистрация
 
PlayaRC
4 / 4 / 0
Регистрация: 10.03.2012
Сообщений: 121
09.06.2014, 01:58     Не получается сделать переполнение буфера #1
Всем привет! Нужно сделать переполнение буфера и подменить адрес функции на другой.

Если делаю так:
C++
1
2
3
4
5
6
7
    
void overflow(char *ptr)
{
    char buffer[2];
 
    strcpy(buffer, ptr);
}
то все работает, затирает адресс в eip, подменяет и вызывается другая функция, а вот если вот так:

C++
1
2
3
4
5
6
void overflow(char *ptr)
{
    char *buffer = (char *)malloc(2);
 
    strcpy(buffer, ptr);
}
то уже не работает, адрес не подменяет и программа просто закрывается без всяких ошибок\екзепшенов. В чем проблема? Прошу помощи, заранее спасибо!
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
09.06.2014, 01:58     Не получается сделать переполнение буфера
Посмотрите здесь:

C++ переполнение буфера
C++ Переполнение буфера
C++ Переполнение буфера! (наверное)
C++ Переполнение буфера
Переполнение буфера . Что делать ? C++
C++ Переполнение буфера
Переполнение буфера C++
Переполнение буфера, адрес возврата C++

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Croessmah
Модератор
Эксперт С++
 Аватар для Croessmah
11838 / 6817 / 771
Регистрация: 27.09.2012
Сообщений: 16,911
Записей в блоге: 2
Завершенные тесты: 1
09.06.2014, 02:03     Не получается сделать переполнение буфера #2
Цитата Сообщение от PlayaRC Посмотреть сообщение
В чем проблема?
в том, что эта память:
C++
1
char buffer[2];
выделена на стеке функции, там же, где и адрес возврата(который, кстати, может быть защищен и тогда так просто его не перезаписать).
А эта память:
C++
1
char *buffer = (char *)malloc(2);
где-то в куче. Как вариант, брать адрес самого указателя, кастовать его к char* и уже от него отталкиваться.
PlayaRC
4 / 4 / 0
Регистрация: 10.03.2012
Сообщений: 121
09.06.2014, 10:36  [ТС]     Не получается сделать переполнение буфера #3
Цитата Сообщение от Croessmah Посмотреть сообщение
Как вариант, брать адрес самого указателя, кастовать его к char* и уже от него отталкиваться.
можно подробнее, пожалуйста? очень нужно сделать это именно через malloc, желательно с легким примером

Добавлено через 8 часов 20 минут
и уже от него отталкиваться
в какую сторону хотя бы отталкиваться?
Yandex
Объявления
09.06.2014, 10:36     Не получается сделать переполнение буфера
Ответ Создать тему
Опции темы

Текущее время: 17:48. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2016, vBulletin Solutions, Inc.
Рейтинг@Mail.ru