Delphi-PRAXiS - Bufferoverflows in Delphi

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)

- - Bufferoverflows in Delphi (https://www.delphipraxis.net/132425-bufferoverflows-delphi.html)

Bufferoverflows in Delphi

Überall ist zu lesen, dass die besagten Pufferüberlaufe nur in Programmiersprachen, die keine (automatische) Bereichsüberprüfung bieten, stattfinden kann (oder doch häufiger?).
In Delphi ist es trotz Rangechecks ON möglich, einen Overflow zu erzeugen :S

Ist nun Delphi sicherer?

Delphi-Quellcode:

			{$RangeChecks ON}

procedure BufferOverflow( newRTN: Cardinal );

var

  Arr: Array[0..3] of Integer;

begin

  {  | rtn | ebx | [3] | [2] | [1] | [0] | }

//         |->18 bytes...

  FillChar( Arr[0], 6*SizeOf(Integer), 65 );  // --> ???? warum geht das

  PCardinal( integer(@Arr[0]) + 5*SizeOf(Integer) )^ := newRTN;

end;

function GetEIP: Cardinal;

asm

  mov  eax,  [esp]

  sub  eax,  5

end;

procedure TForm1.FormCreate(Sender: TObject);

begin

  BufferOverflow( GetEIP+13 );

  ShowMessage( 'Kontrollierter Programmfluss' );

  Application.Terminate;

end;

Edit:
Die richtige Stelle für diesen Thread wäre glaube ich "Sonstige Fragen zu Delphi" :gruebel:
Falls dem so ist, wäre ich dankbar fürs Verschieben.

MfG

Re: Bufferoverflows in Delphi

Zitat:

Zitat von mr_emre_d

FillChar( Arr[0], 6*SizeOf(Integer), 65 ); // --> ???? warum geht das

Weil du es dem Compiler explizit sagst. Delphi schützt dich nur wenn du die Schutzmechanismen nicht umgehst. Und in dem Moment in dem du auf Zeiger zurückgreifst, umgehst du diese Mechanismen bereits. FillChar und Move sind Funktionen, die auf Zeigern operieren, auch wenn es nicht danach aussieht, weil die Delphi-Syntax das vor dir "verheimlicht".

Re: Bufferoverflows in Delphi

Zitat:

Zitat von jbg

FillChar und Move sind Funktionen, die auf Zeigern operieren, auch wenn es nicht danach aussieht, weil die Delphi-Syntax das vor dir "verheimlicht".

OK. Das ist dann logisch.

Re: Bufferoverflows in Delphi

Zitat:

Zitat von mr_emre_d

Edit:
Die richtige Stelle für diesen Thread wäre glaube ich "Sonstige Fragen zu Delphi" :gruebel:
Falls dem so ist, wäre ich dankbar fürs Verschieben.

Jupp, ist die richtige Stelle.

Bei sowas aber am besten einfach den eigenen Beitrag an das Team melden und ums verschieben bitten. Dann bekommen wir sowas zuverlässiger mit und nicht nur wenn wir zufällig da mal reingucken ;-)