StackGuard:提供了两种技术来保证攻击者不能伪造canary值:"终止符"和"随机数".
StackShield使用了另外一种不同的技术。它的做法是创建一个特别的堆栈用来储存
函数返回地址的一份拷贝。它在受保护的函数的开头和结尾分别增加一段代码,开头
处的代码用来将函数返回地址拷贝到一个特殊的表中,而结尾处的代码用来将返回地
址从表中拷贝回堆栈。因此函数执行流程不会改变,将总是正确返回到主调函数中。
由于没有比较堆栈中的返回地址与保存的是否相同,因此并不能得知是否发生了堆栈
溢出。在最新的版本中已经增加了一些新的保护措施,当调用一个地址在非文本段内
的函数指针时,将终止函数的执行。
查看系统函数的,比如printf
用x/2i printf
http://www.nsfocus.net/index.php?act=magazine&do=view&mid=405