O’zbekiston Respublikasi Axborot Texnalogiyalari va kommunikatsiyalarini Rivojlantirish Vazirligi Muhammad al-Xorazmiy nomidagi Toshkent Axborot texnalogiyalari universiteti



Download 360,6 Kb.
bet2/9
Sana07.07.2022
Hajmi360,6 Kb.
#754667
1   2   3   4   5   6   7   8   9
Bog'liq
Mirzakulov S

Stackни аварияга учратиш. Stackни аварияга учраш ҳодисаси асосан хотирани тўлиб тошиши натижасида келиб чиқади. Бу турдаги таҳдидда Триди функцияларни чақирилиши давомида stackни текширади. Функцияни чақириш давомида stackдан фойдаланиш тартиби қуйидаги кодда келтирилган.1
void func(int a, int b)

{


char buffer[10];


}

void main()


{


func(l,2);


}

  1. Stamp Mark. Information security: principles and practice. 408 – с.



90
III. НАЗАРИЙ МАТЕРИАЛЛАР

Қачонки func функцияси чақирилганда функциянинг параметрлари stack да итариб чиқарилади (5.4 – расм).


5.4 – расм. Stackга мисол


Бу ерда stack функцияни бажарилиши давомида buffer массивини яратиш учун фойдаланилмоқда. Бундан ташқари stack функцияни қайтарувчи, функция бажарилиб бўлинганидан кейин ўтиши керак бўлган манзилини ҳам ўзида сақлайди. Расмда кўрсатилгани каби buffer қайтувчи манзилдан (ret) дан юқорида жойлашган, яъни, қайтарулувчи манзилдан сўнг buffer stackда юкланади. Натижада, агар хотирани тўлиб тошиши юзага келса,





  1. ҳолда хотиранинг ret соҳаси қайтадан ѐзилади. Бу таҳдид натижасида олиниши мумкин бўлган, реал натижа.

Агар Триди томонидан хотира тўлдирилса ва қайтарувчи манзил тасодифий битлар билан тўлдирилса, у ҳолда дастур мавжуд бўлмаган манзилга сакрайди ва тизим аврияга учрайди (5.5-расм).


5.5 – расм. Хотиранинг тўлиб тошиш муаммоси


Бу ҳолда дастур ишини тўхтатгандан Триди хурсанд бўлиши аниқ.




91
III. НАЗАРИЙ МАТЕРИАЛЛАР

Агар Триди янада ақллироқ бўлса ва буферни тасодифий битлар билан эмас, балки муҳим хотира манзили билан тўлдирса ва бу хотира манзилига бирор зарарли дастур бўлса, у ҳолда жиддийроқ муаммо бўлиши аниқ (5.6 - расм).


5.6 – расм. Зарарли кодни юклаш


Бу ҳолда Триди қуйидаги икки муаммога дуч келиши мумкин. Биринчиси, Триди зараркунанда дустурни хотиранинг қайси манзилига ѐзилганини билмайди. Иккинчиси эса, stackда функцияни қайтувчи манзилини аниқ билмайди.


Қуйидаги икки содда хийла натижасида, хотирани тўлиб тошиш жараѐнини тезлаштириш мумкин. Биринчиси бу, зараркунанда дастур кодини хотира бўшлиқлари билан (NOP) тўлдириш бўлса, иккинчиси эса, исталган такрорланувчи қайтувчи манзилни қўйишдир (5.7 - расм).




92
III. НАЗАРИЙ МАТЕРИАЛЛАР

5.7 – расм. Хотирани NOP билан тўлдириш


Бу таҳдид одатда кўплаб, дастурий маҳсулот учун керакли бўлган сериал калитларни бузишда кенг фойдаланилади.





Download 360,6 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2025
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish