Рус Eng Cn 翻译此页面:
Nota Bene. Books, journals, publishing technologies.
请选择您的语言来翻译文章


您可以关闭窗口不翻译
图书馆
 你的个人资料
返回内容

控制论与编程
正确的文章链接:

各种编译器生成的可执行文件的反汇编表示的调查。 缓冲区溢出漏洞示例

Revnivykh Aleksandr Vladimirovich

博士学位 技术科学

新西伯利亚国立经济与管理大学信息安全系副教授

630099, Russia, Novosibirskaya oblast', g. Novosibirsk, ul. Kamenskaya, 56

al.revnivykh@mail.ru
Velizhanin Anatolii Sergeevich

秋明工业大学专家"

625000, Russia, Tyumenskaya oblast', g. Tyumen', ul. Volodarskogo, 38

anatoliy.velizhanin@gmail.com

DOI:

10.25136/2644-5522.2019.1.28238

评审日期

03-12-2018

出版日期

13-12-2018

注解: 该研究的主题是与C/C++编程语言strcpy的标准库的功能相关的各种软件中的潜在漏洞,特别是缓冲区溢出以及发现这种漏洞的方法和方法。 研究的对象是编译器在各种模式下组装程序时的机器代码数据。

该研究的目的是分析各种编译器在Debug和Release模式下为Windows和Linux生成的机器代码的一些特性,包括通过对基于此的缓冲区溢出漏洞进行审查。 研究方法。 本文讨论并开发了构建查找缓冲区溢出漏洞的算法的方法,在机器码层面考察了该漏洞的特征。 Visual C++,Intel C++,g++编译器用于此,以及WinDbg,GDB调试器。


关键发现。 以不同的模式组装程序导致在可执行代码中形成差异,该代码由高级编程语言的完全相同的代码制成;这些差异表现在程序行为的差异中。 在寻找漏洞的软件研究过程中,分析机器代码以识别隐藏的模式是很重要的。

该研究的新颖之处在于识别在组装相同的高级代码后获得的机器代码中的差异,确定编译器在不同模式下组装程序时的"印记"。 作者对该主题研究的一个特殊贡献是开发用于构建用于查找缓冲区溢出漏洞的算法的方法。

出版日期:

资讯保安, 漏洞, 代码分析, 拆卸, 缓冲区溢出, 编译器邮票, 调试模式, 释放模式, 构建算法的方法, WinDbg调试器

© 1998 – 2024 Nota Bene. Publishing Technologies. NB-Media Ltd.