Supuesto buffer overflow con printf en MASM32

Foro de elhacker.net

Programación

Programación General

ASM (Moderador: Eternal Idol)

Supuesto buffer overflow con printf en MASM32

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Supuesto buffer overflow con printf en MASM32 (Leído 4,479 veces)

Hesp

Desconectado

Mensajes: 119

Supuesto buffer overflow con printf en MASM32

« en: 9 Junio 2012, 00:06 am »

Muy buenas.

Este sencillo programa da un fallo exactamente en el printf (no al compilar), imagino que es por no poner el correcto tamaño en:

Código

%d

se que

Código

SysTime.wYear

Código

word

, pero no se a que correspondería en C, he probado toda las combinaciones, así que espero que me digais que hago mal :huh:

Código

include masm32rt.inc
 
.data?
 
SysTime SYSTEMTIME <?>
 
.data
 
.code
		start:
			invoke GetSystemTime, addr SysTime
			printf("%d\n", SysTime.wYear);
			inkey "Press a key to continue ..."
			invoke ExitProcess, NULL
		end start


	En línea

x64core

Desconectado

Mensajes: 1.908

Re: Supuesto buffer overflow con printf en MASM32

« Respuesta #1 en: 9 Junio 2012, 00:15 am »

printf en MASM? estoy seguro que e visto una printf en MASM pero creo que es de Basic.inc hecho por jochen
o a menos que estes enlazando las librerias de VC a MASM?


	En línea

Hesp

Desconectado

Mensajes: 119

Re: Supuesto buffer overflow con printf en MASM32

« Respuesta #2 en: 9 Junio 2012, 00:39 am »

Cita de: RHL en 9 Junio 2012, 00:15 am

printf en MASM? estoy seguro que e visto una printf en MASM pero creo que es de Basic.inc hecho por jochen
o a menos que estes enlazando las librerias de VC a MASM?

Gracias por contestar.

Se trata de la High Level Macro de MASM32 en Console Mode Macros (en el HELP de MASM32)

No se si la macro esta bug, o el fallo es mio lo mas seguro xD


	En línea

x64core

Desconectado

Mensajes: 1.908

Re: Supuesto buffer overflow con printf en MASM32

« Respuesta #3 en: 9 Junio 2012, 01:05 am »

vaya, la verdad quiza es que esta en las nuevas versiones de MASM porque yo tengo el viejo MASM
pero si no es la de hecho por jochen entonces:

Código:

INVOKE    crt_printf, ADDR formato, argumento1, argumento2

es declarada como crt_printf y hay un wrapper por printf.
eso debería funcionar


	En línea

Hesp

Desconectado

Mensajes: 119

Re: Supuesto buffer overflow con printf en MASM32

« Respuesta #4 en: 9 Junio 2012, 21:01 pm »

Bien, despues de pedir ayuda en el foro de MASM32 ya que se trataba de un problema mas bien especifico de MASM32, obtuve la solución:

Citar

the problem is probably, that wYear is a WORD, which cause the invoke macro to produce bad code -> move the value to a 32Bit GPR and then pass it to the macro:

Código

movzx edx,SysTime.wYear
printf(...,edx)

Así que aplicándolo al code seria:

Código

include masm32rt.inc
 
.data?
 
SysTime SYSTEMTIME <>
 
.data
 
.code
		start:
			invoke GetSystemTime, addr SysTime
			movzx edx, SysTime.wYear
			printf("%d\n", edx);
			inkey "Press a key to continue ..."
			invoke ExitProcess, NULL
		end start

Muchas gracias!!


	En línea

x64core

Desconectado

Mensajes: 1.908

Re: Supuesto buffer overflow con printf en MASM32

« Respuesta #5 en: 10 Junio 2012, 09:09 am »

como dije desde un principio ese printf es de basic.inc de jochen , hasta el mismo te respondio ::)


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Buffer Overflow en una pagina web Nivel Web	mordiskos	1	3,424	9 Marzo 2006, 00:45 am por ANELKAOS
	buffer overflow Ingeniería Inversa	Meg	2	5,799	6 Febrero 2009, 11:20 am por Shaddy