系统缓冲区溢出怎么办-电脑系统说有缓冲区溢出

2024-08-12 11:34:54

1.请问缓存溢出是怎么回事？

2.win11电脑溢出缓冲区开不了机

3.什么叫缓冲区溢出

4.系统在此应用程序中检测到基于堆栈的缓冲区溢出。溢出...

5.系统在此应用程序中检测到基于堆栈的缓冲区溢出。溢出可能允许恶意用户获得此应用程序的控制吗？

请问缓存溢出是怎么回事？

系统缓冲区溢出怎么办-电脑系统说有缓冲区溢出

分类: 电脑/网络 >> 操作系统/系统故障

问题描述:

请问缓存溢出是怎么回事？会有什么后果？

解析:

存溢出又称为缓冲溢出，让我们先从讨论什么是缓冲区开始，缓冲区指一个程序的记忆范围(领域)，该领域是用来储存一些数据，如电脑程序信息，中间计算结果，或者输入参数。把数据调入缓冲区之前，程序应该验证缓冲区有足够的长度以容纳所有这些调入的数据。否则，数据将溢出缓冲区并覆写在邻近的数据上，当它运行时，就如同改写了程序。如溢出的数据是随意的，那它就不是有效的程序代码，当它试图执行这些随意数据时，程序就会失败。另一方面，如数据是有效的程序代码，程序将会按照数据提供者所设定的要求执行代码和新的功能。

win11电脑溢出缓冲区开不了机

自动校正。

win11电脑溢出缓冲区开不了机可以进去BIOS设置界面，然后按显示器上的自动校正，如果还是不能启动，可以到附近的电脑店进行维修或者是重置才可以启动。

windows11提供了许多创新，侧重于在灵活多变的全新体验中提高最终用户的工作效率。windows11旨在支持当前的混合工作环境。

什么叫缓冲区溢出

缓冲区溢出

缓冲区是内存中存放数据的地方。在程序试图将数据放到计算机内存中的某一位置，但没有足够空间时会发生缓冲区溢出。

缓冲区是程序运行时计算机内存中的一个连续的块，它保存了给定类型的数据。问题随着动态分配变量而出现。为了不用太多的内存，一个有动态分配变量的程序在程序运行时才决定给他们分配多少内存。如果程序在动态分配缓冲区放入太多的数据会有什么现象？它溢出了，漏到了别的地方。一个缓冲区溢出应用程序使用这个溢出的数据将汇编语言代码放到计算机的内存中，通常是产生root权限的地方。单单的缓冲区溢出，并不会产生安全问题。只有将溢出送到能够以root权限运行命令的区域才行。这样，一个缓冲区利用程序将能运行的指令放在了有root权限的内存中，从而一旦运行这些指令，就是以root权限控制了计算机。总结一下上面的描述。缓冲区溢出指的是一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。据统计，通过缓冲区溢出进行的攻击占所有系统攻击总数的80%以上。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。例如下面程序:

example0.c

-----------------------------------------------------------

void function(char *str) {

char buffer[16];

strcpy(buffer,str);

}

-----------------------------------------------------------

上面的strcpy()将直接把str中的内容copy到buffer中。这样只要str的长度大于16，就会造成buffer的溢出，使程序运行出错。存在象strcpy这样的问题的标准函数还有strcat(),sprintf(),vsprintf(),gets(),scanf(),以及在循环内的getc(),fgetc(),getchar()等。在C语言中，静态变量是分配在数据段中的，动态变量是分配在堆栈段的。缓冲区溢出是利用堆栈段的溢出的。一个程序在内存中通常分为程序段，数据端和堆栈三部分。程序段里放着程序的机器码和只读数据，这个段通常是只读，对它的写操作是非法的。数据段放的是程序中的静态数据。动态数据则通过堆栈来存放。在内存中，它们的位置如下：

／――――――――\ 内存低端

|程序段|

|―――――――――|

|数据段|

|―――――――――|

|堆栈|

\―――――――――／内存高端

堆栈是内存中的一个连续的块。一个叫堆栈指针的寄存器（SP）指向堆栈的栈顶。堆栈的底部是一个固定地址。堆栈有一个特点就是，后进先出。也就是说，后放入的数据第一个取出。它支持两个操作，PUSH和POP。PUSH是将数据放到栈的顶端，POP是将栈顶的数据取出。在高级语言中，程序函数调用和函数中的临时变量都用到堆栈。参数的传递和返回值是也用到了堆栈。通常对局部变量的引用是通过给出它们对SP的偏移量来实现的。另外还有一个基址指针（FP，在Intel芯片中是BP），许多编译器实际上是用它来引用本地变量和参数的。通常，参数的相对FP的偏移是正的，局部变量是负的。当程序中发生函数调用时，计算机做如下操作：首先把参数压入堆栈；然后保存指令寄存器(IP)中的内容，做为返回地址(RET)；第三个放入堆栈的是基址寄存器(FP)；然后把当前的栈指针(SP)拷贝到FP，做为新的基地址；最后为本地变量留出一定空间，把SP减去适当的数值。

下面举个例子：

example1.c:

------------------------------------------------------------

void function(int a, int b, int c) {

char buffer1[5];

char buffer2[10];

}

void main() {

function(1,2,3);

}

-----------------------------------------------------------

为了理解程序是怎样调用函数function()的，使用-S选项，在Linux下，用gcc进行编译，产生汇编代码输出：

$ gcc -S -o example1.s example1.c

看看输出文件中调用函数的那部分：

pushl $3

pushl $2

pushl $1

call function

这就将3个参数压到堆栈里了，并调用function()。指令call会将指令指针IP压入堆栈。在返回时，RET要用到这个保存的IP。在函数中，第一要做的事是进行一些必要的处理。每个函数都必须有这些过程：

pushl %ebp

movl %esp,%ebp

subl $20,%esp

这几条指令将EBP，基址指针放入堆栈。然后将当前SP拷贝到EBP。然后，为本地变量分配空间，并将它们的大小从SP里减掉。由于内存分配是以字为单位的，因此，这里的buffer1用了8字节（2个字，一个字4字节）。Buffer2用了12字节（3个字）。所以这里将ESP减了20。这样，现在，堆栈看起来应该是这样的。

低端内存高端内存

buffer2 buffer1 sfp ret a b c

< ------ [ ][ ][ ][ ][ ][ ][ ]

栈顶栈底

缓冲区溢出就是在一个缓冲区里写入过多的数据。那怎样利用呢，看

一下下面程序：

example2.c

-----------------------------------------------------------

void function(char *str) {

char buffer[16];

strcpy(buffer,str);

}

void main() {

char large_string[256];

int i;

for( i = 0; i < 255; i++)

large_string[i] = 'A';

function(large_string);

}

------------------------------------------------------------

这个程序是一个经典的缓冲区溢出编码错误。函数将一个字符串不经过边界检查，拷贝到另一内存区域。当调用函数function()时，堆栈如下：

低内存端buffer sfp ret *str高内存端

< ------ [ ][ ][ ][ ]

栈顶栈底

很明显，程序执行的结果是"Segmentation fault (core dumped)"或类似的出错信息。因为从buffer开始的256个字节都将被*str的内容'A'覆盖，包括sfp, ret,甚至*str。'A'的十六进值为0x41，所以函数的返回地址变成了0x41414141, 这超出了程序的地址空间，所以出现段错误。可见，缓冲区溢出允许我们改变一个函数的返回地址。通过这种方式，可以改变程序的执行顺序。

系统在此应用程序中检测到基于堆栈的缓冲区溢出。溢出...

可能是启动画面文件被损坏或者修改，也有可能丢失，从正常的机里复制logonui。exe 文件u盘。解决方法：用光盘或u盘进入pe把那个文件复制到c：\windows\system32\dllcache和c：\windows\system32下面。如果电脑出现无法启动的现象的话，而只能进去安全模式，那么我们就可以在安全模式下恢复系统，方法是：进入安全模式之后依次点击“开始→所有程序→附件→系统工具→系统还原”。

系统在此应用程序中检测到基于堆栈的缓冲区溢出。溢出可能允许恶意用户获得此应用程序的控制吗？

系统在此应用程序中检测到基于堆栈的缓冲区溢出。溢出可能允许恶意用户获得此应用程序的控制。

有溢出漏洞的话，有可能被提权或者进行高权限修改，他这个只是个警告。原因如下：这是启动画面，文件被损坏，或者修改，也有可能丢失，从正常的机里复制logonui.exe文件u盘。

经典的堆栈溢出是最容易理解的一种内存破坏漏洞：一个易受攻击的应用程序包含这样一个函数，该函数会在没有验证处于用户控制下的数据的长度的情况下将其写入堆栈。

简介

堆栈是一个特定的存储区或寄存器，它的一端是固定的，另一端是浮动的。堆这个存储区存入的数据，是一种特殊的数据结构。

所有的数据存入或取出，只能在浮动的一端（称栈顶）进行，严格按照“先进后出”的原则存取，位于其中间的元素，必须在其栈上部（后进栈者）诸元素逐个移出后才能取出。在内存储器（随机存储器）中开辟一个区域作为堆栈，叫软件堆栈；用寄存器构成的堆栈，叫硬件堆栈。