隐式函数 __strcpy_chk() 调用

Question

我现在根据文章 http://www.tenouk.com/Bufferoverflowc/Bufferoverflow4.html。然而我还没有达到目标。每次抛出段错误时都会伴随一些错误信息。

我编译源代码，并想使用 objdump 获取更多信息。转储出来的汇编代码中调用了函数__strcpy_chk，据说“__strcpy_chk()函数不在源标准中；它只在二进制标准中”。 这是编译器用来保护运行时堆栈的机制吗？要完成测试，如何绕过保护？

问候。

Answer 1

该函数试图检查您是否不会意外地把事情搞砸（即覆盖函数的返回地址），并且它是 strcpy 实现的一部分，而不是其规范的一部分。它只是针对 strcpy 问题的部分补丁，但它确实可以保护您免受该网页讨论的问题的影响，而且只需付出很小的代价。

如果您想避免这种情况，请编写您自己的 strcpy 版本。您“首先”想到的简单实现应该存在问题，并且可以很好地进行演示。