fs:[4]记录着栈顶地址。
打开OD,点击M按钮,查看内存情况。
显示堆栈区域是0x12e000~0x12efff,大小8K。
PE文件参数
SizeOfStackReserve = 100000 (1MB)
SizeOfStackCommit = 1000 (4KB)
也就是堆栈最大可为1MB大小,但是堆栈增长是以4KB为步进的。
对堆栈是否溢出,就是将指针指向堆栈底部,读取这个指针指向的内容。
然后将指针减小4K,再读取这个指针指向的内容。这样堆栈就生长了。
但堆栈生长总有个界限,就是1MB。
当读到边界的时候,触发堆栈overflow的异常。
下面是一段代码:
__asm
{
mov ecx,fs:[4];//堆栈顶部
temp:
test [ecx],eax;//经多次循环后,这里会触发异常,但不知道这里的内存是如何保护的??
add ecx, -0x1000;
jmp temp;
}
此段代码参考了vc的运行时库函数_chkstk.asm
相关文章: