Korunan hafıza hareketi Korunmal Hafıza Taşı aracı, tampon taşmalarını okumak için kullanışlıdır ve 'iyi' bir yığın görüntüsü ile birlikte yakalamak için kullanışlıdır.
Şimdi İndirin

Korunan hafıza hareketi Sıralama ve Özet

Korunan hafıza hareketi Etiketler

taşınmak hafıza tampon taşması GMM Kütüphanesi çağrı girişi Korunan

Korunan hafıza hareketi Açıklama

Korunmal Hafıza Taşı aracı, tampon taşmalarını incelemek ve bir 'iyi' yığın görüntüsü ile birlikte yakalamak için kullanışlıdır. Korunmal Hafıza Taşıma Projesi, tampon taşmalarını incelemeniz gerektiğinde kullanışlı olur ve "iyi" bir yığın görüntüsü ile birlikte yakalamanız gerekir. Bir yığın taşması sömürüldüğünde, arka iz, saldırganın istismarını nasıl çalışmaya çalıştığını anlamaya çalışırken, parametreler ve yerel değişkenler hakkında iyi bilgilerle birlikte, çok önemlidir. GMM kütüphanesi, saldırganlar tarafından yığın tamponlarını sömürmek için kullanılan en yaygın işlevleri yakalamak için dinamik fonksiyon çağrısı değişimi kullanır. GMM kütüphanesi LD_PRELOAD özelliğini kullanır ve kullanıcıya iki hizmet sunar. Her şeyden önce, saldırganın makinenizde kabuk kodunu yürütmesine izin vermek için tampon taşmasını önler. İkincisi, bir sömürünün tespit edildiği durumlarda, yığın içeriği kaydedilir ve bir bölümleme hatası tetiklenir. Elde edilen çekirdek dökümü daha sonra, sömürüyü hata ayıklamak ve yazılımı düzeltmek için gerekli tüm bilgilere sahip olacaktır. Dahili olarak, kütüphane, uygulama ile GliBC kütüphanesi ile arabellek taşması sömürüsüne yol açabilecek engelleme işlevleri arasında kendini ekler. GliBC çekirdek fonksiyonunu çağırmadan önce, GMM katmanı, arayanın üzerindeki yığın çerçevesinin bir kısmını çerçevesinde geçici bir yere kaydeder. Ayrıca, GliBC Core işlevini aramadan önce önceki üç geri dönüş adresini yerel depolamada saklar. Çekirdek işlev döndüğünde, GMM kodu daha önce kaydedilmiş iade adresleri tekrar örnekleri ve farklıysa, önceden kaydedilmiş bir yığın çerçevesini geri yükler ve bir segmentasyon hatası verir. Bu, temiz bir yığın çerçevesiyle, böylece bir hata ayıklayıcı ile denetlenebilir. Arabellek taşması sömürüsünü tespit etmek için diğer çözümler varken, örneğin StackGuard ve StackShield gibi, bunlar GMM'den birçok yönden farklıdır. GCC Yamaları olarak yaşıyorlar ve işlevlerini kullanmak için başvurunuzu yeniden oluşturmanızı gerektirir. Bu yaklaşımın iyiliği, her fonksiyonun tampon taşmalarına karşı korunmasıdır. Bu çözeltinin kötü, her bir fonksiyonun tampon taşmalarına karşı korunmasıdır. Yani, tüm uygulamadaki performans regresyonu, bu, tampon taşması için avlanırken gerçekten çok büyük bir sorun olmasa bile. GMM'ye benzer bir diğer çözüm libsafe, ancak hata ayıklama için kullanılamaz hale getirerek yığın çerçevesini kaydetmez ve geri yüklemez. Ancak GMM'nin yukarıdaki listelenen çözümlerden nasıl farkladığını görelim. Her şeyden önce, GMM her yerde çalışır, yığın çerçeveleri ve GCC ve GliBC Duo'dur. Bu, yalnızca I386 ile sınırlı olmadığı anlamına gelir. Ve şimdi GMM varlığının gerçek nedeni. Bu sürümde yeni olanlar: · GCC'nin __Builtin_return_address ve __builtin_frame_address, son karede boş yerine çöp geri dönüyor gibi görünüyor. Bu sürüm sorunu giderir.

Korunan hafıza hareketi İlgili Yazılım