Überall ist zu lesen, dass die besagten Pufferüberlaufe nur in Programmiersprachen, die keine (automatische) Bereichsüberprüfung bieten, stattfinden kann (oder doch häufiger?).
In Delphi ist es trotz Rangechecks ON möglich, einen Overflow zu erzeugen :S
Ist nun Delphi sicherer?
Delphi-Quellcode:
{$RangeChecks ON}
procedure BufferOverflow( newRTN: Cardinal );
var
Arr:
Array[0..3]
of Integer;
begin
{ | rtn | ebx | [3] | [2] | [1] | [0] | }
// |->18 bytes...
FillChar( Arr[0], 6*SizeOf(Integer), 65 );
// --> ???? warum geht das
PCardinal( integer(@Arr[0]) + 5*SizeOf(Integer) )^ := newRTN;
end;
function GetEIP: Cardinal;
asm
mov eax, [esp]
sub eax, 5
end;
procedure TForm1.FormCreate(Sender: TObject);
begin
BufferOverflow( GetEIP+13 );
ShowMessage( '
Kontrollierter Programmfluss' );
Application.Terminate;
end;
Edit:
Die richtige Stelle für diesen Thread wäre glaube ich "Sonstige Fragen zu Delphi"
Falls dem so ist, wäre ich dankbar fürs Verschieben.
MfG