-
风险描述
为了检测栈中的溢出,引入了Stack Canaries漏洞缓解技术。在所有函数调用发生时,向栈帧内压入一个额外的被称作canary的随机数,当栈中发生溢出时,canary将被首先覆盖,之后才是EBP和返回地址。在函数返回之前,系统将执行一个额外的安全验证操作,将栈帧中原先存放的canary和.data中副本的值进行比较,如果两者不吻合,说明发生了栈溢出。
-
危害描述
不使用Stack Canaries栈保护技术,发生栈溢出时系统并不会对程序进行保护。
-
修复建议
使用NDK编译so时,在Android.mk文件中添加:LOCAL_CFLAGS := -Wall -O2 -U_FORTIFY_SOURCE -fstack-protector-all
-
ndk { //选择要添加的对应cpu类型的.so库。 abiFilters 'armeabi', 'armeabi-v7a' cFlags "-Wall -O2 -U_FORTIFY_SOURCE -fstack-protector-all" }
在项目app的build.gradle中添加
Android 未使用编译器堆栈保护技术解决方法
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
猜您在找
当在vs2015编译器下使用strcat 或者strncat 函数时报错的解决方法
由于未能创建 Microsoft Visual C# 2008 编译器,因此未能打开项目 "..."的解决方法
codeblocks20版本无法找到编译器的解决方法
fatal error C1001: 编译器中发生内部错误。(编译器文件“msc1.cpp”,第 1518 行) 解决方法
VS2019 字符串对指针char*赋值编译器报错原因及解决方法
ubuntu-14.10下,安装gcc交叉编译器遇到问题及解决方法
MATLAB 编译器的使用
Clang编译器的使用
如何使用gcc编译器
Intellij IDEA编译器的安装和使用