elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  Detectar Memory leaks y buffers overflows.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Detectar Memory leaks y buffers overflows.  (Leído 7,047 veces)
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Detectar Memory leaks y buffers overflows.
« en: 7 Octubre 2010, 01:57 am »

Hola gente, como va todo?
Miren, estoy teniendo un problema con un programita que estoy haciendo.
Estoy usando winpcap para sniffar un flujo de datos, filtralos y convertirlos, el tema es que por alguna razon, el parser me parsea bien un paquete y me parsea mal otro paquete que es estructuralmente igual, con el contenido cambiado.
Esto me lleva a pensar que puedo llegar a tener algun buffer/heap overflow que me puede estar causando problemas con la memoria.
Hay algun programa para detectar facilmente estas fallas?
Estoy bajo windows XP SP3 x86 + Code::Blocks + Gcc.
Muchas gracias!
Un abrazo
APOKLIPTICO


En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.966


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Detectar Memory leaks y buffers overflows.
« Respuesta #1 en: 7 Octubre 2010, 10:27 am »

Proba con Application Verifier:

"Application Verifier is designed specifically to detect and help debug memory corruptions and critical security vulnerabilities.
This is achieved by monitoring a native application's interaction with the Windows operating system, profiling its use of objects, the registry, the file system, and Win32 APIs (including heaps, handles, locks, etc), and indicating issues when and where they are discovered. "


• The Basics verification layer will require that you run your application under a debugger.

Asi que te recomiendo usar WinDbg.


En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Detectar Memory leaks y buffers overflows.
« Respuesta #2 en: 7 Octubre 2010, 13:18 pm »

Gracias, pero por que no ollydbg?
En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.966


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Detectar Memory leaks y buffers overflows.
« Respuesta #3 en: 7 Octubre 2010, 15:54 pm »

Prefiero el depurador oficial de Microsoft que sirve tanto para modo Usuario como modo Kernel.
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Detectar Memory leaks y buffers overflows.
« Respuesta #4 en: 7 Octubre 2010, 18:38 pm »

Instalé el programa que me dijiste, pero me hacía crashear el programa compilado, lo desinstalé y ahora los ejecutables compilados me miden 29 mb (Tanto el debug como el release). Que puede haber cambiado?

PD: Lo de los 29 mb era por otra cosa, es un array muy grande que estoy usando que será reemplazado luego por memoria dinámica.
« Última modificación: 7 Octubre 2010, 18:46 pm por APOKLIPTICO » En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.966


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Detectar Memory leaks y buffers overflows.
« Respuesta #5 en: 7 Octubre 2010, 18:54 pm »

Instalé el programa que me dijiste, pero me hacía crashear el programa compilado, lo desinstalé y ahora los ejecutables compilados me miden 29 mb (Tanto el debug como el release). Que puede haber cambiado?

Al parecer detecto un problema, lo mejor seria que lo analizaras y lo solucionaras en lugar de desinstalar el Application Verifier.
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Detectar Memory leaks y buffers overflows.
« Respuesta #6 en: 7 Octubre 2010, 19:03 pm »

El tema es que si detectó un problema, detectó un problema en la librería de winpcap, lo cual me parece medio extraño, falla en la funcion find all devs, que lo que hace es enumerar todos los adaptadores que hay.

PD: la verdad que no confío mucho en las herramientas de microsoft cuando se trata de debugging, no hay algo GNU/GPL/CC?
En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.966


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Detectar Memory leaks y buffers overflows.
« Respuesta #7 en: 7 Octubre 2010, 19:26 pm »

Puede ser, pero EN no indica la razon por la cual se produce el problema en cuestion, sin analizarlo nunca lo vas a saber.

PD. Entonces mejor trabaja bajo un S.O. que no sea de Microsoft, para Windows mejor que sus herramientas no hay.
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Detectar Memory leaks y buffers overflows.
« Respuesta #8 en: 7 Octubre 2010, 19:39 pm »

Mmh, no estoy de acuerdo, prefiero code::blocks + mingw que la herramienta de microsoft (visual c++). Prefiero ultradefrag que el defragmentador de windows, prefiero cualquier otro firewall antes que el firewall de windows y prefiero usar un vnc antes que usar el escritorio compartido de windows. Las herramientas de microsoft suelen tener bugs, ser poco eficientes o no cumplir el objetivo que se busca.
Voy a analizar el bug, pero repito, me parece que es más posible que haya una falla en el software de microsoft que haya un error en el winpcap.
En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.966


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Detectar Memory leaks y buffers overflows.
« Respuesta #9 en: 7 Octubre 2010, 20:08 pm »

Mmh, no estoy de acuerdo, prefiero code::blocks + mingw que la herramienta de microsoft (visual c++). Prefiero ultradefrag que el defragmentador de windows, prefiero cualquier otro firewall antes que el firewall de windows y prefiero usar un vnc antes que usar el escritorio compartido de windows. Las herramientas de microsoft suelen tener bugs, ser poco eficientes o no cumplir el objetivo que se busca.

El firewall no es una herramienta de desarrollo y el defragmentador tampoco (veo que dice en la pagina de ese programita algo sugestivo "ReactOS and Wine aren't supported yet, because they have no defragmentation API implemented at this moment."), cualquier otro firewall serio usa la arquitectura que Microsoft diseño (junto a un par de empresas mas) e implemento (NDIS), a diferencia del firewall de Windows que es gratuito y cumple su simple objetivo. A mi el escritorio remoto me funciona perfectamente, me alegro que otro software que funciona bajo Windows te sirva mas.
Lo de VC++ lo paso casi de largo, esta claro que nunca te metiste a fondo en el desarrollo para Windows ni comparaste el output generado por los compiladores disponibles.

Todo el software tiene bugs, que no comprendas al Application Verifier o WinDbg es otra historia, lo unico que estas haciendo es esparcir FUD.

Voy a analizar el bug, pero repito, me parece que es más posible que haya una falla en el software de microsoft que haya un error en el winpcap.

Si, seguro que la culpa es de Microsoft y no de tu codigo, tenes razon, pero igual no entiendo para que usas Windows, mejor instalate GNU/Linux y depuralo con gdb.
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
leaks databases passwords
Dudas Generales
pavazstuff 2 2,359 Último mensaje 31 Julio 2018, 18:16 pm
por #!drvy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines