buffer overrun及函数stack分析

buffer overrun：缓冲区越界，即写一块缓冲区，该缓冲区的内存地址比给定缓冲区的地址高；

buffer underflow：缓冲区下溢，即写一块缓冲区，该缓冲区的内存地址比给定的缓冲区地址低。

 

容易产生buffer overrun的函数调用有：strcpy, gets, scanf, sprintf, strcat，可代替函数strncpy, strncat, and memcpy。

 

X86 Stack 分析：

   每个函数都会创建一个新的stack frame,成员如下，注意高内存在列表顶：

1.       函数参数；

2.       函数返回地址；

3.       Frame 指针；

4.       异常处理frame；

5.       局部变量和局部缓冲区；

6.       被调用者保存寄存器 callee save registers;

上述数据成员在stack中存储遵循以下方式：

1.       函数参数在函数被调用之前被压入stack，参数从右往左被压入；

2.       函数返回地址被x86 CALL指令压入stack，它保存着当前EIP寄存器的值；

3.       Frame指针是指前一个EBP寄存器的值，当frame pointer omission (FPO)未被优化时，它便被压入stack；

4.       如果函数中包含try/catch或者其他异常处理结构，编译器将会在stack中包含异常处理信息；

5.       局部变量的存储的顺序可以根据不同的优化方式改变；

6.       calleesave registers如ESI、EDI和EBX会被存储如果在函数执行过程中用到。

实时检查(run-timechecks)：

缓冲区越界(Bufferoverruns)是C/C++程序员通常会犯的错误，也是潜在的最危险的错误之一。VC++.NET提供一些工具，在开发周期中这些工具可以使得找到这些errors变得简单，从而确定errors。

具体部分后续。。。

http://blog.csdn.net/flipcode/article/details/2535614