dead beef

缓冲区溢出的实验终于做好了。。。。 

 

 用gcc编译的exe文件调试时最后总是会出现栈溢出错误（尽管处理了gs:0x14的验证），表示gcc很强大。所以最后还是在vc6.0++里完成的。

vc6.0里只是多了个__chkesp函数，它是用来在函数返回前测试他的栈指针是不是在正确的位置的。在这个实验中感觉没什么用—_—。 

 

 

 

最后回忆下栈帧的组成：

 

--------------------------------- 

                 .                         /*
                 .                            调用者的栈帧
    调用函数所用到的参数
    所调用函数的返回地址          */

----------------------------------

 保存的上一个活动记录的ebp    /*
  保存的寄存器，局部变量等            被调用者的栈帧
                 .
                 .                           */
-----------------------------------

 

最最后是deadbeef的含义，摘自wiki：

      xDEADBEEF ("dead beef") is frequently used to indicate a software crash or deadlock in embedded systems.