AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Stack beobachten

Ein Thema von geisi · begonnen am 5. Jun 2009 · letzter Beitrag vom 5. Jun 2009
Antwort Antwort
geisi

Registriert seit: 19. Sep 2003
449 Beiträge
 
Delphi 6 Professional
 
#1

Stack beobachten

  Alt 5. Jun 2009, 11:37
Hi! Ich muss eine Arbeit über Buffer-Overflows in unserem Programmier-Unterricht halten. Ich habe dazu einige Beschreibungen darüber gelesen. Doch trotzdem wäre es toll den Stack live zu beobachten, also um zu sehen, was da wirklich genau passiert.

Weiß jemand ob das mit ollydbg funktioniert oder gibts ein anderes programm, dass das kann?
Wäre auch kein problem wenn jemand ein linux programm kennen würde.
mfg geisi
  Mit Zitat antworten Zitat
Benutzerbild von sirius
sirius

Registriert seit: 3. Jan 2007
Ort: Dresden
3.443 Beiträge
 
Delphi 7 Enterprise
 
#2

Re: Stack beobachten

  Alt 5. Jun 2009, 11:52
ollydbg zeigt dir den Stack sehr schön an. Generell wüsste ich nicht, ob man überhaupt noch mehr Eläuterungen dazu liefern kann, die nicht schon in ollydbg enthalten sind.
Dieser Beitrag ist für Jugendliche unter 18 Jahren nicht geeignet.
  Mit Zitat antworten Zitat
geisi

Registriert seit: 19. Sep 2003
449 Beiträge
 
Delphi 6 Professional
 
#3

Re: Stack beobachten

  Alt 5. Jun 2009, 13:57
ok! ich hab mir mal ein ganz simples c-programm geschrieben, das anfällig auf buffer-overflows ist:
Code:
int main(int argc, char *argv[])
{
  char buffer[50];
  strcpy(buffer, argv[1]);
  return 0;
}
wenn ich dieses programm mit ollydbg öffne, sehe ich das cpu-fenster mit den assembler code meines programms und auf der rechten Seite sind auch der EIP, ESP und EBP zu sehen. Aber wie kann ich jetzt das geschehen auf dem Stack beim Ablauf des Programms beobachten?
PS: habe im ollydbg als Argument an mein buffer-overflow-programm 'hallo_welt' übergeben.
mfg geisi
  Mit Zitat antworten Zitat
Benutzerbild von sirius
sirius

Registriert seit: 3. Jan 2007
Ort: Dresden
3.443 Beiträge
 
Delphi 7 Enterprise
 
#4

Re: Stack beobachten

  Alt 5. Jun 2009, 14:02
Du hast doch das CPU-Fenster. Das ist doch 4-geteilt. Programm-Code, Daten, Register und Stack. Rechts unten ist der Stack.

Und jetzt gehst du mit F7 oder F8 durch das Programm durch, ganz wie in Delphi.
Dieser Beitrag ist für Jugendliche unter 18 Jahren nicht geeignet.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:48 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz