缓冲区溢出 - 为什么有些 ASCII 可以工作，而另一些则不行

Question

如果这个问题很愚蠢或者已经被问过，我很抱歉，但我找不到它。

我有一个程序试图使用缓冲区溢出。这是一个简单的程序，使用 getchar() 检索用户的输入。缓冲区大小设置为 12。我可以通过键入 >12 x 或使用 >12 \x78 使程序崩溃，但如果我键入数百个 A 或 \x41，则不会出现分段错误。

任何帮助或指出正确的方向将不胜感激。

Answer 1

0x41414141 可能是进程的文本页内的有效地址。详细信息请查看该流程的段图。

Answer 2

为了消除猜测，请查看汇编代码，然后查看程序的机器指令。在调试器中运行它并查看内存中发生了什么。您可以看到局部变量放置在堆栈上的哪些地址以及寄存器的哪些地址（尤其是指令指针）保存在函数调用中。

您是否看过维基百科上的堆栈溢出等示例？