Oʻzbekiston respublikasi oliy va oʻrta-maxsus ta‟lim vazirligi samarqand davlat universiteti ximmatov ibodilla, abduraxmanov muxtor

Download 6,13 Mb.

Pdf ko'rish

bet	148/170
Sana	25.10.2022
Hajmi	6,13 Mb.
	#856169

1 ... 144 145 146 147 148 149 150 151 ... 170

Bog'liq
e8c4cf93f29e87a66f8031109e51623c AXBOROTNI HIMOYALASH

Stackni avariyaga uchratish
.
Stackni avariyaga uchrash hodisasi asosan
xotirani toʻlib toshishi natijasida kelib chiqadi. Bu turdagi tahdidda Tridi
funksiyalarni chaqirilishi davomida stackni tekshiradi. Funksiyani chaqirish
davomida stackdan foydalanish tartibi quyidagi kodda keltirilgan.
void func(int a, int b)
{
char buffer[10];
}

void main()
{
func(l,2);
}

Qachonki
func
funksiyasi chaqirilganda funksiyaning parametrlari stack da
itarib chiqariladi (3.7.4 – rasm).
3.7.4 – rasm. Stackga misol
Bu erda stack funksiyani bajarilishi davomida
buffer
massivini yaratish uchun
foydalanilmoqda. Bundan tashqari stack funksiyani qaytaruvchi, funksiya bajarilib
boʻlinganidan keyin oʻtishi kerak boʻlgan manzilini ham oʻzida saqlaydi. Rasmda
koʻrsatilgani kabi
buffer
qaytuvchi manzildan (ret) dan yuqorida joylashgan, ya‘ni,
qaytaruluvchi manzildan soʻng
buffer
stackda yuklanadi. Natijada, agar xotirani
toʻlib toshishi yuzaga kelsa, u holda xotiraning
ret
sohasi qaytadan yoziladi. Bu
tahdid natijasida olinishi mumkin boʻlgan, real natija.
Agar Tridi tomonidan xotira toʻldirilsa va qaytaruvchi manzil tasodifiy bitlar

197
bilan toʻldirilsa, u holda dastur mavjud boʻlmagan manzilga sakraydi va tizim
avriyaga uchraydi (3.7.5 – rasm).
3.7.5 – rasm. Xotiraning toʻlib toshish muammosi
Bu holda dastur ishini toʻxtatgandan Tridi xursand boʻlishi aniq. Agar Tridi
yanada aqlliroq boʻlsa va buferni tasodifiy bitlar bilan emas, balki muhim xotira
manzili bilan toʻldirsa va bu xotira manziliga biror zararli dastur boʻlsa, u holda
jiddiyroq muammo boʻlishi aniq (3.7.6 – rasm).
3.7.6 – rasm. Zararli kodni yuklash
Bu holda Tridi quyidagi ikki muammoga duch kelishi mumkin. Birinchisi,
Tridi zararkunanda dusturni xotiraning qaysi manziliga yozilganini bilmaydi.
Ikkinchisi esa, stackda funksiyani qaytuvchi manzilini aniq bilmaydi.
Quyidagi ikki sodda xiyla natijasida, xotirani toʻlib toshish jarayonini
tezlashtirish mumkin. Birinchisi bu, zararkunanda dastur kodini xotira boʻshliqlari
bilan (NOP) toʻldirish boʻlsa, ikkinchisi esa, istalgan takrorlanuvchi qaytuvchi
manzilni qoʻyishdir (3.7.7 – rasm).

198
3.7.7 – rasm. Xotirani NOP bilan toʻldirish
Bu tahdid odatda koʻplab, dasturiy mahsulot uchun kerakli boʻlgan
serial kalitlarni buzishda keng foydalaniladi.

Download 6,13 Mb.

Do'stlaringiz bilan baham:

1 ... 144 145 146 147 148 149 150 151 ... 170