|
Bufferoverflows in Delphi
Überall ist zu lesen, dass die besagten Pufferüberlaufe nur in Programmiersprachen, die keine (automatische) Bereichsüberprüfung bieten, stattfinden kann (oder doch häufiger?).
In Delphi ist es trotz Rangechecks ON möglich, einen Overflow zu erzeugen :S Ist nun Delphi sicherer?
Delphi-Quellcode:
Edit:
{$RangeChecks ON}
procedure BufferOverflow( newRTN: Cardinal ); var Arr: Array[0..3] of Integer; begin { | rtn | ebx | [3] | [2] | [1] | [0] | } // |->18 bytes... FillChar( Arr[0], 6*SizeOf(Integer), 65 ); // --> ???? warum geht das PCardinal( integer(@Arr[0]) + 5*SizeOf(Integer) )^ := newRTN; end; function GetEIP: Cardinal; asm mov eax, [esp] sub eax, 5 end; procedure TForm1.FormCreate(Sender: TObject); begin BufferOverflow( GetEIP+13 ); ShowMessage( 'Kontrollierter Programmfluss' ); Application.Terminate; end; Die richtige Stelle für diesen Thread wäre glaube ich "Sonstige Fragen zu Delphi" :gruebel: Falls dem so ist, wäre ich dankbar fürs Verschieben. MfG |
Re: Bufferoverflows in Delphi
Zitat:
|
Re: Bufferoverflows in Delphi
Zitat:
|
Re: Bufferoverflows in Delphi
Zitat:
Bei sowas aber am besten einfach den eigenen Beitrag an das Team melden und ums verschieben bitten. Dann bekommen wir sowas zuverlässiger mit und nicht nur wenn wir zufällig da mal reingucken ;-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:12 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz