|
Stack beobachten
Hi! Ich muss eine Arbeit über Buffer-Overflows in unserem Programmier-Unterricht halten. Ich habe dazu einige Beschreibungen darüber gelesen. Doch trotzdem wäre es toll den Stack live zu beobachten, also um zu sehen, was da wirklich genau passiert.
Weiß jemand ob das mit ollydbg funktioniert oder gibts ein anderes programm, dass das kann? Wäre auch kein problem wenn jemand ein linux programm kennen würde. |
Re: Stack beobachten
ollydbg zeigt dir den Stack sehr schön an. Generell wüsste ich nicht, ob man überhaupt noch mehr Eläuterungen dazu liefern kann, die nicht schon in ollydbg enthalten sind.
|
Re: Stack beobachten
ok! ich hab mir mal ein ganz simples c-programm geschrieben, das anfällig auf buffer-overflows ist:
Code:
wenn ich dieses programm mit ollydbg öffne, sehe ich das cpu-fenster mit den assembler code meines programms und auf der rechten Seite sind auch der EIP, ESP und EBP zu sehen. Aber wie kann ich jetzt das geschehen auf dem Stack beim Ablauf des Programms beobachten?
int main(int argc, char *argv[])
{ char buffer[50]; strcpy(buffer, argv[1]); return 0; } PS: habe im ollydbg als Argument an mein buffer-overflow-programm 'hallo_welt' übergeben. |
Re: Stack beobachten
Du hast doch das CPU-Fenster. Das ist doch 4-geteilt. Programm-Code, Daten, Register und Stack. Rechts unten ist der Stack.
Und jetzt gehst du mit F7 oder F8 durch das Programm durch, ganz wie in Delphi. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:39 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz