098 - 问,安全编码之指针

098 - 问,安全编码之指针

《C和C++安全编码》第三章《指针诡计》简单笔记。

1. 函数指针与数据指针。

2. UNIX可执行文件包含data段与BSS段。

3. 覆写函数指针在任何内存段都会发生。

4. 任意内存写在IA-32上备受关注。这种硬件环境下,sizeof(void),sizeof(int),sizeof(long)都为4字节。

5. 指向函数的指针可以覆写。

6. 全局偏移表。

7. .dtors区。objdump命令。

8. 虚指针。虚函数表。VPTR smashing。

9. atexit与on_exit

10. longjump

11. 结构化异常。

12. 编译器自动产生的代码。

13. W^X。可写与可执行互斥。

传说中的任意内存写。

你可能感兴趣的:(098 - 问,安全编码之指针)