Переполняющиеся буфера - активные средства защиты
Переполняющиеся буфера— активные средства защитыВведение
Типы переполнения и типы защит
Stack-guard
Листинг 1 демонстрационная программа с переполняющийся буфером, которую мы будем защищать
Листинг2 дизассемблерный листинг исходной функции f с мыщъх'иными комментариями
Листинг3 состояние стека на момент вызова функции f
Листинг4 дизассемблерный листинг
Листинг5 состояние стека функции
Microsoft Visual Studio .NET
Листинг 6 дизассемблерный листинг
Stack-Shield
Листинг 7 дизассемблерный листинг
Листинг8 дизассемблерный код, раскрывающий сущность механизма Ret Range Checking
Листинг9 дизассемблерный код, показывающий как Stack-Shield контролирует указатели на функции
Pro-police
Листинг 10 псевдокод уязвимой функции до защиты Pro-Police
Листинг11 псевдокод функции, защищенной
Листинг12 cсостояние стека функции
Листинг13 псевдокод уязвимой функции
Листинг14 псевдокод функции, защищенной Pro-Police (добавленные строки выделены жирным шрифтом)
Заключение
Содержание раздела