 |
 |
 |
 |
 |
|
|
(Gast)
n/a Beiträge |
#1
Bufferoverflows in Delphi
12. Apr 2009, 13:53
Überall ist zu lesen, dass die besagten Pufferüberlaufe nur in Programmiersprachen, die keine (automatische) Bereichsüberprüfung bieten, stattfinden kann (oder doch häufiger?).
In Delphi ist es trotz Rangechecks ON möglich, einen Overflow zu erzeugen :S Ist nun Delphi sicherer?
Delphi-Quellcode:
Edit:
{$RangeChecks ON}
procedure BufferOverflow( newRTN: Cardinal ); var Arr: Array[0..3] of Integer; begin { | rtn | ebx | [3] | [2] | [1] | [0] | } // |->18 bytes... FillChar( Arr[0], 6*SizeOf(Integer), 65 ); // --> ???? warum geht das PCardinal( integer(@Arr[0]) + 5*SizeOf(Integer) )^ := newRTN; end; function GetEIP: Cardinal; asm mov eax, [esp] sub eax, 5 end; procedure TForm1.FormCreate(Sender: TObject); begin BufferOverflow( GetEIP+13 ); ShowMessage( 'Kontrollierter Programmfluss' ); Application.Terminate; end; Die richtige Stelle für diesen Thread wäre glaube ich "Sonstige Fragen zu Delphi"  Falls dem so ist, wäre ich dankbar fürs Verschieben. MfG |
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Baum-Darstellung
