[C++] Integer verandert plotseling gigantisch van waarde

Aan het stuk code dat je post zie ik niks geks
Heb je nog wat meer? Heb je x niet ergens als "global" staan ofzo? Overflowtje ergens misschien?

[ Voor 35% gewijzigd door RobIII op 14-12-2005 17:50 ]

Welke variabele wordt 1080418304 ? p[count].x (dus p[4].x) of count zelf?

[ Voor 7% gewijzigd door Orphix op 14-12-2005 17:55 ]

gelukkig heeft visual studio ook een debugger .. dus .. zet eens een breakpoint bij desbetreffende plek, en 'step' dan eens door de code heen.

de snippet code die je ons laat zien doet niks met count. dus aan dit bepaalde stukje zal het wel niet liggen.

wat kan er fout zijn ?

* ergens verander je de waarde van count, en dat gaat niet goed
* ergens verander je de waarde van de variabele die NAAST count is gedefinieerd ( op de memory stack dus ) en je stopt op die plek een waarde die meer memory in beslag neemt dan die variabele kan bevatten, en je zo dus overflowt naar count, en m dus zo verandert zonder het te weten.

Is count niet toevallig een member van een class waar de code in staat?

mijn gok is dan dat p[] te klein is ?

heb je p op de stack of op de heap gealloceerd?

Waarschijnlijk werkt het in Linux wel, omdat Linux op een andere manier geheugen alloceert voor je declaraties als Windows dat doet. Het is dus toevallig dat het wel werkt, maar het had net zo goed keihard fout kunnen gaan in Linux. Hoe je het went of keert, er zit een bug in je code.

volgens mij kun je in visual studio aangeven dat je in debug mode zit, bij de compiler opties. dan zet de compiler OM de individuele variabelen in het geheugen een sentinel value, zodat VS kan ontdekken dat er een overflow heeft plaatsgevonden, en geeft dan ook aan waar dan precies.

even nog een klein commentaartje, een variabele kan helemaal niet een variabele er naast overschrijden met een ander getal omdat die te groot is, dat zou je alleen met een memory locatie die je zelf opgeeft kunnen doen, of door een union maar niet door een te groot getal opgeven of wat dan ook

@KOD2005:


met een beetje geluk krijg je hier een knoert van een access violation error op 0xFF000033
op de stack:
50 bytes voor p
4 bytes voor q

alle 50 bytes worden op char(255) = 0xFF gezet
als q = 51 => p[51] (eerste byte van q) op FF zetten
0xFF000033 < 0 < 50 zodat het volgende geteste adres:
p[0xFF000033] is... kan niet echt, he ?

Verwijderd schreef op woensdag 14 december 2005 @ 19:57:
even nog een klein commentaartje, een variabele kan helemaal niet een variabele er naast overschrijden met een ander getal omdat die te groot is, dat zou je alleen met een memory locatie die je zelf opgeeft kunnen doen, of door een union maar niet door een te groot getal opgeven of wat dan ook

Of een klassieke C string die te groot (lang) wordt, die kan ook naastgelegen variabelen overscrhijven. std::string groeit netjes.

Ligt eraan, als je in een std::string of vector oid schrijf met operator[] kan het op dezelfde manier mis gaan

en kan iemand mij vertellen hoe je dat zonder een acces violation error kan doen, want dat zeg ik nou juist. ik wil niet flamen ofzo maar je kan niet zomaar waardes overschrijden zonder dat je dat express aangeeft of dat je daar een melding van krijgt.

Verwijderd schreef op donderdag 15 december 2005 @ 14:27:
en kan iemand mij vertellen hoe je dat zonder een acces violation error kan doen, want dat zeg ik nou juist. ik wil niet flamen ofzo maar je kan niet zomaar waardes overschrijden zonder dat je dat express aangeeft of dat je daar een melding van krijgt.

In C en ook C++ (en vele andere talen) liggen bytes voor varabelen gewoon netjes naast elkaar op de stack of heap al of niet gealigned op byte, word, of long. Je kunt rustig waardes overschijven zonder melding, zolang je maar binnen het aan het process toegekende geheugen blijft.

windows is behoorlijk lax in het controleren van toegang.

zolang je binnen je eigen process-ruimte blijft is er weinig kans dat Windows je een aanmaning geeft.
Linux is een stuk strenger hierin.

ik weet wel dat ze naast elkaar liggen maar je moet in principe een load operatie doen op een adress ruimte wat niet automatisch door een compiler word gegenereert. dus je moet dit zelf aangeven en de compiler doet dat niet voor jouw.
eigenlijk wil ik zeggen dat een te groot getal jouw waarde ernaast niet overschrijdt want dat te groote getal word gewoon afgekapt tot de grootte dat word ondersteund, bij een 32 bit processor is dat dus 32 bit en dan kan je ook geen grotere getal opgeven dan 32 bit want dat past niet in de instructie. dus overflow word gewoon met modulo afgehandelt in principe.

[ Voor 46% gewijzigd door Verwijderd op 15-12-2005 14:56 ]

Een OS kan dat niet eens controleren. Het zijn door de CPU gegenereerde fouten op het moment dat een blok geheugen niet toegankelijk is of simpelweg gewoon niet bestaat. Een gealloceerde buffer bevindt zich _altijd_ in je eigen processpace, en op het x86 platformen kun je dat slechts in blokken van 4096 bytes instellen. Als je dus 2x een array alloceert van 100 bytes, zal ook linux geen foutmelding geven op het moment dat je buiten de eerste array schrijft (vooropgesteld dat de twee allocaties naast elkaar liggen). Of je moet elke allocatie z'n eigen page geven met daartussen niet bestaande pages, maar dat is nogal inefficient.

[ Voor 5% gewijzigd door .oisyn op 15-12-2005 14:55 ]

HIGHGuY schreef op donderdag 15 december 2005 @ 14:34:
windows is behoorlijk lax in het controleren van toegang.

zolang je binnen je eigen process-ruimte blijft is er weinig kans dat Windows je een aanmaning geeft.
Linux is een stuk strenger hierin.

En hoe gaat Linux controleren dat jij op "de verkeerde plek" in je eigen process space zit?

Bull dus, bij beide OS'en doet de MMU niets anders dan het beveiligen van de eigen process space.

[ Voor 3% gewijzigd door curry684 op 15-12-2005 14:53 ]

Verwijderd schreef op donderdag 15 december 2005 @ 14:27:
en kan iemand mij vertellen hoe je dat zonder een acces violation error kan doen, want dat zeg ik nou juist.

Jij hebt voor deze reactie nog niet gereageerd in deze draad, dus of ik snap het niet of jij bent verkeerd ingelogd

idd ik zit op de computer van me werkplek dus ik had er eigenlijk niet eens bij nagedacht
hehe

Verwijderd schreef op donderdag 15 december 2005 @ 14:48:
ik weet wel dat ze naast elkaar liggen maar je moet in principe een load operatie doen op een adress ruimte wat niet automatisch door een compiler word gegenereert. dus je moet dit zelf aangeven en de compiler doet dat niet voor jouw.
eigenlijk wil ik zeggen dat een te groot getal jouw waarde ernaast niet overschrijdt want dat te groote getal word gewoon afgekapt tot de grootte dat word ondersteund, bij een 32 bit processor is dat dus 32 bit en dan kan je ook geen grotere getal opgeven dan 32 bit want dat past niet in de instructie. dus overflow word gewoon met modulo afgehandelt in principe.

Er wordt hier een array gebruikt. Je reserveerde bv voor 4 longs l[0] t/m l[3] en vervolgens ga je een (niet bestaande) 5e l[4] veranderen.

ja en dan geef je dat dus zelf aan en dat gaat niet automatisch met overflow

Maar wat is je punt nou eigenlijk?

En ben je nou nog steeds verkeerd ingelogd? Zo ja, fix dat dan even . Mag ik je er tevens op wijzen dat meerdere accounts per persoon niet zijn toegestaan en zal resulteren in een ban?

ja dit ben ik echt dus, maar ik heb maar 1 account alleen de comp waar ik zeg maar op zit te posten die meld zich automatisch aan op tweakers en dat had ik even niet door. vandaar de post op julianus die wel boos op me zal worden vrijdag omdat ik zijn reputatie een beetje zit te verbeteren (of verpesten) maar goed foutje bedankt.
de punt was dus dat ik wou zeggen dat een overflow van 1 variabele in het geheugen niet een andere variabele overschrijdt, het lekt niet door naar een andere locatie zeg maar.

[ Voor 22% gewijzigd door Verwijderd op 15-12-2005 15:10 ]

Verwijderd schreef op donderdag 15 december 2005 @ 15:02:
ja en dan geef je dat dus zelf aan en dat gaat niet automatisch met overflow

De verwarring die hier ontstaat is dat KOD2005 (/ julianus) het over een overflow heeft in de zin dat een char na 0xff weer 0x00 wordt, terwijl de rest doelt op een overflow waarbij het 6e element van een array geschreven wordt die maar 5 lang is.

.oisyn schreef op donderdag 15 december 2005 @ 14:51:
Als je dus 2x een array alloceert van 100 bytes, zal ook linux geen foutmelding geven op het moment dat je buiten de eerste array schrijft (vooropgesteld dat de twee allocaties naast elkaar liggen). Of je moet elke allocatie z'n eigen page geven met daartussen niet bestaande pages, maar dat is nogal inefficient.

Dat kan overigens wel in Windows.

Er zijn er wel degelijk verschillen tussen OSen in de mate waarin het geheugen beschermd wordt: gebruik van de NX bit, code write-only maken, etcetera. Ook is het wel haalbaar om bepaalde userspace process data af te schermen met een code page zodat een gecrashte applicatie netter af te sluiten is.

dat protect je nog altijd niet tegen een buffer overflow in een app die gewoon veel writable mem gebruikt

@ .oisyn

misschien ligt het dan eerder aan het verschil in compiler, maar ik krijg bij dezelfde code sneller een segfault in linux dan een access violation in windows.

simpelweg 1 karakter teveel schrijven in een char* gaf me voor zover ik weet in linux problemen en in windows niet.
De echte reden hierachter ken ik niet, maar het feit is er wel

In een releasebuild is dat stom toeval (of stomme pech).

Zoijar schreef op woensdag 14 december 2005 @ 21:24:
Ligt eraan, als je in een std::string of vector oid schrijf met operator[] kan het op dezelfde manier mis gaan

Klopt. Je kan in beide gevallen gebruik maken van de member functie at die een exception geeft als de index niet klopt. Overigens wordt iig in VC2005 ook voor operator[] de range gechecked met een assert in debug builds, wat het makkelijker maakt de fout op te sporen.