Форум программистов, компьютерный форум CyberForum.ru

С++ для начинающих

Войти
Регистрация
Восстановить пароль
 
PlayaRC
4 / 4 / 0
Регистрация: 10.03.2012
Сообщений: 121
#1

Не получается сделать переполнение буфера - C++

09.06.2014, 01:58. Просмотров 262. Ответов 2
Метки нет (Все метки)

Всем привет! Нужно сделать переполнение буфера и подменить адрес функции на другой.

Если делаю так:
C++
1
2
3
4
5
6
7
    
void overflow(char *ptr)
{
    char buffer[2];
 
    strcpy(buffer, ptr);
}
то все работает, затирает адресс в eip, подменяет и вызывается другая функция, а вот если вот так:

C++
1
2
3
4
5
6
void overflow(char *ptr)
{
    char *buffer = (char *)malloc(2);
 
    strcpy(buffer, ptr);
}
то уже не работает, адрес не подменяет и программа просто закрывается без всяких ошибок\екзепшенов. В чем проблема? Прошу помощи, заранее спасибо!
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
09.06.2014, 01:58     Не получается сделать переполнение буфера
Посмотрите здесь:

C++ переполнение буфера
C++ Переполнение буфера
C++ Переполнение буфера! (наверное)
C++ Переполнение буфера
Переполнение буфера . Что делать ? C++
C++ Переполнение буфера
Переполнение буфера C++
Переполнение буфера, адрес возврата C++
C++ Переполнение буфера при поиске WNDDIR
C++ Найти причины и способы исправления ошибок в коде (переполнение буфера)
Переполнение буфера C++
Переполнение буфера и его эксплойты C++

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Croessmah
Модератор
Эксперт CЭксперт С++
 Аватар для Croessmah
12508 / 7070 / 794
Регистрация: 27.09.2012
Сообщений: 17,457
Записей в блоге: 2
Завершенные тесты: 1
09.06.2014, 02:03     Не получается сделать переполнение буфера #2
Цитата Сообщение от PlayaRC Посмотреть сообщение
В чем проблема?
в том, что эта память:
C++
1
char buffer[2];
выделена на стеке функции, там же, где и адрес возврата(который, кстати, может быть защищен и тогда так просто его не перезаписать).
А эта память:
C++
1
char *buffer = (char *)malloc(2);
где-то в куче. Как вариант, брать адрес самого указателя, кастовать его к char* и уже от него отталкиваться.
PlayaRC
4 / 4 / 0
Регистрация: 10.03.2012
Сообщений: 121
09.06.2014, 10:36  [ТС]     Не получается сделать переполнение буфера #3
Цитата Сообщение от Croessmah Посмотреть сообщение
Как вариант, брать адрес самого указателя, кастовать его к char* и уже от него отталкиваться.
можно подробнее, пожалуйста? очень нужно сделать это именно через malloc, желательно с легким примером

Добавлено через 8 часов 20 минут
и уже от него отталкиваться
в какую сторону хотя бы отталкиваться?
Yandex
Объявления
09.06.2014, 10:36     Не получается сделать переполнение буфера
Ответ Создать тему
Опции темы

Текущее время: 01:08. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru