Windows的GS机制

vs中设置开启GS检查,类似于Linux中的canary


Untitled.png

1、security_cookie来自.data段的前四个字节


Untitled 1.png

2、和EBP异或实现随机性


Untitled 2.png

3、检查前也异或,放在ecx中,比较ecx和security_cookie的值


Untitled 3.png
Untitled 4.png

实验程序

#include <stdio.h>
#include <string.h>

int main()
{
 const char src[50] = "windows GS";
 char dest[50];

 memcpy(dest, src, strlen(src) + 1);
 printf("dest = %s\n", dest);

 return(0);
}
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容