El proyecto de Movimiento de Memoria Cauteloso se hace práctico cuando usted tiene que estudiar desbordamientos parachoques y usted tiene que agarrarlos juntos con una imagen de pilas "buena". Cuando un desbordamiento de pilas ha sido explotado, el rastro trasero es ido ya juntos con la información buena sobre parámetros y variables locales, que tienen la importancia vital tratando de entender como el atacante trata de calcular la proeza. La biblioteca GMM usa la interceptación de llamada de función dinámica para agarrar las funciones más comunes que están usadas por atacantes para explotar memorias intermedias de pilas.

La biblioteca GMM usa la capacidad LD_PRELOAD y ofrece dos servicios al usuario. En primer lugar, esto evita el desbordamiento parachoques para permitir que el atacante ejecute el código de la cáscara contra su máquina. En segundo lugar, por si donde una proeza es descubierta, el contenido de pilas sea guardado y una falta de segmentación es provocada. El vertedero principal que resulta tendrá entonces toda la información necesaria para depurar de la proeza y fijar el software. Internamente, el encarte de biblioteca sí mismo entre la aplicación y la biblioteca glibc y funciones de intersección que podrían conducir para almacenar proezas de desbordamiento en un buffer. Antes de llamar la función principal glibc, la capa GMM guarda la parte del cuadro de pilas encima del visitante a una posición temporal en su cuadro.

Esto también almacena las tres direcciones de devolución anteriores en su almacenaje local antes de llamar la función principal glibc. Cuando la función principal vuelve, las muestras de código de GMM otra vez las direcciones de devolución antes registradas y, si ellos se diferencian, restaura el cuadro de pilas antes guardado y emitir una falta de segmentación. Esto con un cuadro de pilas limpio, de modo que pueda ser inspeccionado con un depurador. Mientras otras soluciones existen para descubrir proezas de desbordamiento parachoques, como por ejemplo StackGuard y StackShield, aquellos se diferencian de GMM desde muchos puntos de vista. Ellos viven como gcc parches y realmente requieren que usted reconstruya su aplicación para usar sus funcionalidades. El bien de este acercamiento es que cada sola función es protegida contra desbordamientos parachoques.

La mala de esta solución es que cada sola función es protegida contra desbordamientos parachoques. Es decir la regresión de rendimiento en la aplicación entera, aun si esto no es realmente un problema enorme cazando para desbordamientos parachoques. Otra solución similar a GMM es LibSafe, pero esto no guarda y restaura el cuadro de pilas haciéndolo inservible para la depuración. Pero deja ven como GMM se diferencia de las susodichas soluciones puestas en una lista. En primer lugar, los trabajos de GMM en todas partes hay cuadros de pilas y el gcc y dúo glibc. Esto significa que no es limitado con i386 sólo. Y ahora la verdadera razón de la existencia GMM.

Whats Nuevo en Esta Liberación:

· GCCs __ builtin_return_address y __ parece que el builtin_frame_address devuelve la basura en vez de NULO en el último cuadro. Esta liberación fija el problema.