首先你应该了解intel汇编语言,熟悉寄存器的组成和功能。你必须有堆栈和存储分配方面的基础知识,有关这方面的计算机书籍很多,我将知识简单阐述原理,着重在应用。其次,你应该了解linux,本讲中我们的例子将在linux上开发。
1、首先复习一下基础知识。
从物理上讲,堆栈是就是一段连续分配的内存空间。在一个程序中,会声明各种变量。静态全局变量是位于数据段并且在程序开始运行的时候被加载。而程序的动态的局部变量则分配在堆栈里面。
从操作上来讲,堆栈是一个先入后出的队列。他的生长方向与内存的生长方向正好相反。我们规定内存的生长方向为向上,则栈的生长方向为向下。压栈的操作 push=ESP-4,出栈的操作是 pop=ESP+4.换句话说,堆栈中老的值,其内存地址,反而比新的值要大。
请牢牢记住这一点,因为这是堆栈溢出的基本理论依据。
在一次函数调用中,堆栈中将被依次压入:参数,返回地址,EBP。如果函数有局部变量,接下来,就在堆栈中开辟相应的空间以构造变量。函数执行结束,这些局部变量的内容将被丢失。但是不被清除。在函数返回的时候,弹出 EBP,恢复堆栈到函数调用的地址,弹出返回地址到 EIP 以继续执行程序。
在 C 语言程序中,参数的压栈顺序是反向的。比如 func(a,b,c)。在参数入栈的时候,是:先压 c,再压 b,最后 a.在取参数的时候,由于栈的先入后出,先取栈顶的 a,再取 b,最后取c。
(PS:如果你看不懂上面这段概述,请你去看以看关于堆栈的书籍,一般的汇编语言书籍都会详细的讨论堆栈,必须弄懂它,你才能进行下面的学习)
2、好了,继续,让我们来看一看什么是堆栈溢出。
