-
風險描述
為了檢測棧中的溢出,引入了Stack Canaries漏洞緩解技術。在所有函數調用發生時,向棧幀內壓入一個額外的被稱作canary的隨機數,當棧中發生溢出時,canary將被首先覆蓋,之后才是EBP和返回地址。在函數返回之前,系統將執行一個額外的安全驗證操作,將棧幀中原先存放的canary和.data中副本的值進行比較,如果兩者不吻合,說明發生了棧溢出。
-
危害描述
不使用Stack Canaries棧保護技術,發生棧溢出時系統並不會對程序進行保護。
-
修復建議
使用NDK編譯so時,在Android.mk文件中添加:LOCAL_CFLAGS := -Wall -O2 -U_FORTIFY_SOURCE -fstack-protector-all
-
ndk { //選擇要添加的對應cpu類型的.so庫。 abiFilters 'armeabi', 'armeabi-v7a' cFlags "-Wall -O2 -U_FORTIFY_SOURCE -fstack-protector-all" }
在項目app的build.gradle中添加
Android 未使用編譯器堆棧保護技術解決方法
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
當在vs2015編譯器下使用strcat 或者strncat 函數時報錯的解決方法
由於未能創建 Microsoft Visual C# 2008 編譯器,因此未能打開項目 "..."的解決方法
codeblocks20版本無法找到編譯器的解決方法
fatal error C1001: 編譯器中發生內部錯誤。(編譯器文件“msc1.cpp”,第 1518 行) 解決方法
VS2019 字符串對指針char*賦值編譯器報錯原因及解決方法
ubuntu-14.10下,安裝gcc交叉編譯器遇到問題及解決方法
MATLAB 編譯器的使用
Clang編譯器的使用
如何使用gcc編譯器
Intellij IDEA編譯器的安裝和使用