Bonjour, j'aimerais avoir quelques précisions concernant les protections du compilateur. En fait j'aimerais savoir si les affirmations suivantes sont justes:
Stackguard est un patch pour gcc 3 et est intégré dans la version 4.1 de gcc. Il utilise la méthode des canaris.
Stackshield est un patch pour gcc et est intégré dans la version 4.1 de gcc. A priori, "impossible" de modifier l'adresse de retour.
SSP (Stack-Smashing Protector) est une extension de gcc pour protéger la pile d'exécution (via des options: fstack-protector). En compilant avec cette option, on "active" Stackguard ET StackShield en plus de placer les variables locales dans un certain ordre pour éviter d'écraser les buffer
Le canari est placé entre EBP et EIP.
Vola, merci. Et si vous avez des précisions à apporter, n'hésitez pas
Partager