17-09-2007, 19:24
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
אכן, ובכניסה לפונקציה נוהגים להציב באוגר מתאים את כתובת החזרה למקום שממנו הפונקציה נקראה, כך שבסוף הריצה שלה, מתבצע jump בחזרה לכתובת המצויינת באוגר (וזו, אגב, הסיבה שבגללה buffer overflow זה דבר כל כך מסוכן באבטחת מידע... משום שצד ג' עלול להכניס קוד אסמבלי לזיכרון, ואז לדרוס את אוגר החזרה עם הפנייה לכתובת של הקוד שהוא העלה, וכך, לגרום להרצת הקוד שהוא בעצמו כתב על המחשב המותקף כאשר ישנה חזרה מהפונקציה...)
|