堆栈溢出定位,堆栈溢出位置第一行

导航：

• 1、来自网页提示 堆栈溢出 位置第2行,求解决,谢谢
• 2、打开电脑网页会弹出“堆栈溢出”，这是什么问题，怎么解决？求大神解答，谢了！
• 3、linux 堆栈溢出怎么定位（求高手解答）
• 4、电脑跳出窗口显示堆栈溢出 第一行 是什么意思

来自网页提示 堆栈溢出 位置第2行,求解决,谢谢

1 、右击桌面上“我的电脑”→属性→高级→错误报告→错误汇报→勾选“禁用错误汇报”→“但在发生严重错误时通知我”复选框→确定。这样处理对于一些小错误，Windows XP就不会弹出错误提示堆栈溢出定位了。

2、如果不行彻底关闭错误报告服务。开始→运行中输入→services.msc→打开“服务”窗口→找到“Error Reporting Service”→打开“Error Reporting Service的属性”对话框→将“启动类型”改为“已禁用”→确定后重新启动系统。（此项目关闭的注册表方式：开始→运行→输入regedit→确定→找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug]中的Auto=0改成Auto=1）

、重要提示：不要只看这个错误提示的指令代码，而是要看:出这个提示框的上面蓝色条状部分提示的是XXX.EXE那个位置是什么程序,就大体定位引起出错或者冲突的主要原因了，对症下药就能解决。简单有效的处理方法是看错误提示，哪一个软件引起的冲突就卸载那个软件，重新启动机器以后首先关闭杀毒软件，重新运行安装。

如果不能解决最好是卸载重新更新ie浏览器， 平时注意定期清理系统垃圾，ie缓存。

关于内存不能READ的解决方案

运行某些程序的时候，有时会出现内存错误的提示，然后该程序就关闭。

“0x”指令引用的“0x”内存。该内存不能为“read”。

“0x”指令引用的“0x”内存，该内存不能为“written”。

一般出现这个现象有方面的，一是硬件，即内存方面有问题，二是软件，这就有多方面的问题了。

故障分析

硬件方面：

一般来说，内存出现问题的可能性并不大，主要方面是：内存条坏了、内存质量有问题，还有就是2个不同牌子不同容量的内存混插，也比较容易出现不兼容的情况，同时还要注意散热问题，特别是超频后。你可以使用MemTest 这个软件来检测一下内存，它可以彻底的检测出内存的稳定度。

假如是双内存，而且是不同品牌的内存条混插或者买了二手内存时，出现这个问题，这时，就要检查是不是内存出问题了或者和其它硬件不兼容。

软件方面：

先简单说说原理：内存有个存放数据的地方叫缓冲区，当程序把数据放在其一位置时，因为没有足够空间，就会发生溢出现象。举个例子：一个桶子只能将一斤的水，当放入两斤的水进入时，就会溢出来。而系统则是在屏幕上表现出来。这个问题，经常出现在windows2000和XP系统上，Windows 2000/XP对硬件的要求是很苛刻的,一旦遇到资源锁、溢出或者类似Windows 98里的非法操作，系统为保持稳定，就会出现上述情况。另外也可能是硬件设备之间的兼容性不好造成的。

几个例子

例一：打开IE浏览器或者没过几分钟就会出现"0x70dcf39f"指令引用的"0x00000000"内存。该内存不能为“read”。要终止程序，请单击“确定”的信息框，单击“确定”后，又出现“发生内部错误，您正在使用的其中一个窗口即将关闭”的信息框，关闭该提示信息后，IE浏览器也被关闭。

解决方法：修复或升级IE浏览器，同时打上补丁。看过其中一个修复方法是，Win2000自升级，也就是Win2000升级到Win2000，其实这种方法也就是把系统还原到系统初始的状态下。比如你的IE升级到了6.0，自升级后，会被IE5.0代替/运用腾讯浏览器/

例二：在windows xp下双击光盘里面的“AutoRun.exe”文件，显示“0x77f745cc”指令引用的“0x00000078”内存。该内存不能为“written”，要终止程序，请单击“确定”，而在Windows 98里运行却正常。

解决方法：这可能是系统的兼容性问题，winXP的系统，右键“AutoRun.exe”文件，属性，兼容性，把“用兼容模式运行这个程序”项选择上，并选择“Windows 98/Me”。win2000如果打了SP的补丁后，只要开始，运行，输入：regsvr32 c:\winnt\apppatch\slayerui.dll。右键，属性，也会出现兼容性的选项。

例三：RealOne Gold关闭时出现错误，以前一直使用正常，最近却在每次关闭时出现“0xffffffff”指令引用的“0xffffffff”内存。该内存不能为“read” 的提示。

解决方法：当使用的输入法为微软拼音输入法2003，并且隐藏语言栏时（不隐藏时没问题）关闭RealOne就会出现这个问题，因此在关闭RealOne之前可以显示语言栏或者将任意其堆栈溢出定位他输入法作为当前输入法来解决这个问题。

例四：我的豪杰超级解霸自从上网后就不能播放了，每次都提示“Ox060692f6”（每次变化）指令引用的“Oxff000011”内存不能为“read”，终止程序请按确定。

解决方法：试试重装豪杰超级解霸,如果重装后还会，到官方网站下载相应版本的补丁试试。还不行，只好换就用别的播放器试试了。

例五：双击一个游戏的快捷方式，“Ox77f5cdO”指令引用“Oxffffffff”内存，该内存不能为“read” ，并且提示Client.dat程序错误。

解决方法：重装显卡的最新驱动程序，然后下载并且安装DirectX9.0。

例六：一个朋友发信息过来，我的电脑便出现了错误信息:“0*772b548f”指令引用的“0*00303033”内存，该内存不能为“written”,然后QQ自动下线，而再打开QQ，发现了他发过来的十几条的信息。

解决方法：这是对方利用QQ的BUG，发送特殊的代码，做QQ出错，只要打上补丁或升级到最新版本，就没事了。

例七：我的笔记本电脑用的XP系统，有时关闭网页时会弹出tbrowser.exe遇到问题需要关闭，然后有弹出0x03e7c738指令引用的0x03e7c738内存，该内存不能为read,请问是怎么回事？

解决方法：先查杀一下病毒，另外如果你安装了浏览增强之类的软件，请卸掉。

例八：从桌面或开始菜单中打开任何一个程序, 出现错误提示："0x........"指令引用的"0x00000000"内存,该内存不能为"read"。省略号代表可变值。而从运行中打开程序没问题。

解决方法：运行regedit进入注册表, 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks下，应该只有一个正常的键值"{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除(默认键值当然不要删除)。

例九：我三个月前配了台机子。系统比较不稳定，三个月内已经重装过多次系统，四五天前刚装过系统，可是经常随机地出现Explorer-应用程序错误，“0x4a01259d“指令引用的“0x00000000"内存。该内存不能为“read"。要终止程序，请单击“确定“。要调试程序，请单击“取消”。如果点确定，windows桌面就不见了。这种问题在之前的系统也出现过，不知道是不是硬件的问题？

解决方法：内存的兼容性问题堆栈溢出定位！遇到这类问题，用户可以自行打开机器把内存的位置调动一下，看问题是否可以解决，如果问题依旧，可与你的朋友调换内存使用。

通过上面的几个例子，可以看到，出现故障的原因有好多种，下面列出已经提到和有可能发生的原因，方便查阅。

问题产生原因原因－－解决方法

内存条坏了－－更换内存条

双内存不兼容－－使用同品牌的内存或只用一条内存

内存质量问题－－更换内存条

散热问题－－加强机箱内部的散热

内存和主板没插好或和其它硬件不兼容等－－重插内存或换个插糟

硬盘有问题－－更换硬盘

驱动问题－－重装驱动。如果是新系统，要先安装主板驱动

软件损坏－－重装软件

软件有BUG－－打补丁或用最新的版本。

软件和系统不兼容－－给软件打上补丁或者试试系统的兼容模式

软件和软件之间有冲突－－如果最近安装了什么新软件，卸载了试试

软件要使用到其它相关的软件有问题－－重装相关软件。比如播放某一格式的文件时出错，可能是这个文件的解码器有问题

病毒问题－－杀毒

杀毒软件与系统或软件冲突－－由于杀毒软件是进入底层监控系统的，可能与一些软件冲突，卸载了试试

系统本身有问题－－有时候操作系统本身也会有BUG，要注意安装官方发行的升级程序，像SP的补丁，最好要打上。如果还不行重装系统或更换其它版本的系统了。

===============================================

Windows系统出现内存错误

使用Windows操作系统的人有时会遇到这样的错误信息：“0X指令引用的0x00000000内存，该内存不能written”，然后应用程序被关闭。如果去请教一些“高手”，得到的回答往往是“Windows就是这样不稳定”之类的义愤和不屑。其实，这个错误并不一定是Windows不稳定造成的。本文就来简单分析这种错误的常见原因。

一、应用程序没有检查内存分配失败

程序需要一块内存用以保存数据时，就需要调用操作系统提供的“功能函数”来申请，如果内存分配成功，函数就会将所新开辟的内存区地址返回给应用程序，应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”，内存地址也就是编程中的“指针”。

内存不是永远都招之即来、用之不尽的，有时候内存分配也会失败。当分配失败时系统函数会返回一个0值，这时返回值“0”已不表示新启用的指针，而是系统向应用程序发出的一个通知，告知出现了错误。作为应用程序，在每一次申请内存后都应该检查返回值是否为0，如果是，则意味着出现了故障，应该采取一些措施挽救，这就增强了程序的“健壮性”。

若应用程序没有检查这个错误，它就会按照“思维惯性”认为这个值是给它分配的可用指针，继续在之后的运行中使用这块内存。真正的0地址内存区保存的是计算机系统中最重要的“中断描述符表”，绝对不允许应用程序使用。在没有保护机制的操作系统下（如DOS），写数据到这个地址会导致立即机，而在健壮的操作系统中，如Windows等，这个操作会马上被系统的保护机制捕获，其结果就是由操作系统强行关闭出错的应用程序，以防止其错误扩大。这时候，就会出现上述的“写内存”错误，并指出被引用的内存地址为“0x00000000”。

内存分配失败故障的原因很多，内存不够、系统函数的版本不匹配等都可能有影响。因此，这种分配失败多见于操作系统使用很长时间后，安装了多种应用程序（包括无意中“安装”的病毒程序），更改了大量的系统参数和系统文件之后。

其他答案：

【1】对电脑没有影响或【偶尔】出现，不用管它，【重启电脑】后可能会自动消失。

【2】盗版系统或Ghost版本系统,系统文件错误或丢失，也会出现该问题，及时安装官方发行的补丁，{检查电脑年、月、日是否正确}。建议：安装【正版】系统。

【3】检查驱动是否出现问题，重新安装驱动或及时更新驱动。

【4】病毒引起的：升级杀毒软件或下载专杀工具，清理恶意插件，对电脑全盘杀毒。

【5】硬件引起的：

（1）可能是内存条出现的小问题，关机断电，把内存条拆下清理干净重新安装。必要时更换内存条。

（2）有些硬件配置过低，尤其是运行大型游戏时，不能正常运行。必要时升级电脑显卡、内存条等硬件。（硬件上一般不会出现该问题）

【6】软件引起的：

（1）安装的软件与系统或其它软件发生冲突，盗版或带病毒的软件，请慎重下载软件，最好使用正版。【这里主要说的是检查开机启动项，把没必要启动的启动项禁止开机启动】

（2）如果你的电脑中安装了两款或两款以上的同类软件，比如:两款杀毒软件、两款优化系统软件等，请卸载一款，以免发生冲突，以保持电脑稳定性。

（3）有些系统补丁下载安装了错误补丁，可能与您当前的系统或其它软件发生冲突，也会出现该问题。卸载该补丁，找到适合您电脑补丁，重新下载重新安装。

（4）有些版本的游戏不支持双核或多核电脑，请更换其它版本试试。如果不行只有卸载该游戏，一定要卸载干净，否则还会出现该问题。

（5）当安装或打开运行播放器、游戏、QQ等第三方软件，出现该问题时。可能是您下载的软件存在着危险，系统本身为了保护系统不受影响，也会出现该内存不能为“read”或“wrtten”。一般的解决办法就是卸载该软件重新安装。如果不能解决，需要更换同类型其它版本的软件，或找到发生冲突的软件卸载它，问题才能解决。

【注意】：如果以确定电脑没有病毒，检查清理电脑是否存在恶意插件，把它清理掉。如果您使用windows IE浏览器出现该问题，尤其是打了错误补丁，最近一段时间windows IE变得不太稳定。用360安全卫士或其它软件修复IE，如果没有效果，升级或降低IE版本试试。如果还是不行，最简单的解决办法就是：下载更换其它浏览器。【不用删除windows IE，直接使用其它浏览器即可。】比如：360安全浏览器、世界之窗浏览器、傲游等。

可以试试下面的方法：看看能不能解决。

◆开始→运行→输入cmd→回车，在命令提示符下输入下面命令

for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1回车。

完成后，在输入下面的

for %i in (%windir%\system32\*.ocx) do regsvr32.exe /s %i 回车。

如果怕输入错误，可以复制这两条指令，然后在命令提示符后击鼠标右键，打“粘贴”，回车，耐心等待，直到屏幕滚动停止为止。（重启电脑）。

●在检查运行regedit进入注册表, 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 下，应该只有一个正常的键值{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除。【如果还有一个（默认）值不用管它，一般它为空。】必要时【还原】或重新安装系统。

追问：

系统已经还原过了得 还是这样的

打开电脑网页会弹出“堆栈溢出”，这是什么问题，怎么解决？求大神解答，谢了！

这就是溢出漏洞

本词条缺少信息栏、名片图，补充相关内容使词条更完整，还能快速升级，赶紧来编辑吧！

溢出漏洞是一种计算机程序的可更正性缺陷。溢出漏洞的全名：缓冲区溢出漏洞 因为它是在程序执行的时候在缓冲区执行的错误代码，所以叫缓冲区溢出漏洞。

目录

1简介

2何谓溢出漏洞

▪ 溢出原理

▪ 本地溢出

▪ 远程溢出

3相关资料

▪ 在程序的地址空间里安排适当的代码

▪ 控制程序转移到攻击代码的形式

▪ 植入综合代码和流程控制

1简介编辑

它一般是由于编程人员的疏忽造成的。

具体的讲，溢出漏洞是由于程序中的某个或某些输入函数（使用者输入参数）对所接收数据的边界验证不严密而造成。

根据程序执行中堆栈调用原理，程序对超出边界的部分如果没有经过验证自动去掉，那么超出边界的部分就会覆盖后面的存放程序指针的数据，当执行完上面的代码，程序会自动调用指针所指向地址的命令。

根据这个原理，恶意使用者就可以构造出溢出程序。

2何谓溢出漏洞编辑

溢出原理

其实溢出原理很简单（我以前以为很难理解，太菜了，o（∩_∩）o…）。当然，这里为了让大家容易理解，会引用一些程序实例（如果没有编程基础的，可以略过程序不看，影响不大，还是能理解的），而且说得会比较通俗和简单，不会太深入。

从书上找来找去，终于找到一个适合的程序（汗！要找符合的程序简单啊，但是要找特级菜鸟觉得特别简单的程序就不多了，55~~）。大家看看下面这段程序：

#include “stdafx.h”

#include “string.h”

#include “stdio.h”

char buf[255],pass[4]; /*声明变量，让计算机分配指定的内存*/

int main (int argc,char* argv[ ])

{

printf（“请输入您的密码：”）; /*指定输出的字符*/

scanf(%s,buf)； /*输入一个字符串，保存在变量buf中*/

strcpy(pass,buf); /*把字符串buf中的字符串复制到变量pass中*/

if (strcmp(pass，”wlqs”）= =0) /*比较输入的字符串是否为密码*/

printf （“输入正确！”）；

else printf（“输入错误！）；

return 0;

}

（注：“/*”中的中文是对程序的注解）

这是一段密码验证程序，与我们平时输入密码一样，先让用户输入密码，然后在取得真正的密码，与之对比，如果差异为0，则输出密码正确，否则输出密码错误。很多帐号登录的程序都是这样做的，看起来没有非常合理，其实不然，它有一个致命缺陷！这个漏洞很容易就看出来了。那就是它给数据申请了4个字节的储存空间，但是万一用户输入的数据不只4个字节，那么剩余的字节存放在哪里？

先举个例子，有一条一米长的木头，有一张红色纸条从尾巴往头贴，上面写有字，然后又有一张蓝色纸条，上面也写有字，要从木头的头往它的尾巴贴，但是贴了红色纸条过后只剩4cm的长度，贴完后会有人读出后面96cm的字，并且执行字条的命令，但是蓝色纸条却有10cm的长度，怎么办呢？只有把蓝色纸条剩下的部分贴在红色纸条上了。那么红色纸条的一些字就被覆盖了。但是那个人还是会去读那后面96cm的字，所以他就只有读错，前面读的都是蓝色字条的字。先前去执行的是蓝色字条后面6cm的命令。

当然大家看了这个例子也不是很懂，下面来注解一下：

人——CPU

红色字条上的字——CPU要执行的命令

4cm的长度——计算机为数据申请的内存空间

蓝色字条上的字——要储存的数据

可以看见蓝色字条已经覆盖了红色字条上的字，然而那个人还是必须读出后面96cm的字并执行。后面已经不是规定的命令了！他根本就不能执行，根本读不懂！那么他就不能执行了，并且报错。

如图系统只为我的密码分配4个字节的内存，那么我输入的密码是“714718366”循环了6次的，不只4个字节吧，其他剩下的字符将溢出！剩下的数字将占用内存空间，那么系统执行命令的时候将会执行占用内存的数据，而不是执行原先写好的命令了！这些数字系统根本就读不懂，如何执行？那么它只好报错了！说此程序遇到问题需要关闭。那么计算机上的程序将出错而无法执行或关闭。

本地溢出

上面所说的本地计算机因数据溢出而关闭程序或无法执行就叫做本地溢出。输入超长的数据已经把计算机要执行的代码覆盖掉了，可是，计算机不会管指令有没有被更改，依旧取原先存放指令的空间里的数据来运行，取到“shujucuole!shujucuole!shujucuole！”这些不合法的溢出数据，它依旧会执行，可是在计算机里这样的指令是非法指令，也就是不符合计算机逻辑的指令，用户执行它的时候就会出错，于是程序就被强行关闭了。

题外话：（想来想去，还是说一说o（∩_∩）o…我的爱好……损人利己的爱好）利用这样的溢出漏洞可以关闭很多程序，比如各学校机房里安装的那些远程教育系统，学生的计算机被教师的计算机所控制是因为学生机上安装有一个学生端程序，教师机可以通过教师端来对学生端进行远程控制，学生端没有退出功能，学生所在的用户组也没有强行结束进程的权限，当学生不想被老师控制的时候，可以打开学生端自带的远程消息功能，在消息里输入很长的数据，比如几百上千句“敢控制我！看我不宰了你！”，然后发送，就可以令学生端程序出错而被系统强行关闭。这招对某些网吧的收费系统也有用的！^_^

远程溢出

再举个列子：

#include “stdafx.h”

#include winsock.h

#pragma comment(lib，”ws2_32”）

int main(int argc,char* argv[ ])

{

char buf[255]=” ”，pass[4]=” ”； //声明变量，让计算机分配内存

//================================================================

//这节的代码功能是初始化网络连接

//并侦听1234端口等待连接

//没有编程基础的特级菜鸟可以略过不看

SOCKET sock1，sock2；

struct sockaddr_in addr1;

struct sockaddr_in addr2;

addr1 .sin_addr.s_addr=INADDR_ANY;

addr1 .sin_family=AF_INET;

addr1 .sin_port=htons(1234);

WSADATA * wsadatal=new WSADATA( );

WSAStartup(MAKEWORD(2,2),wsadatal1);

sock1=socket(AF_INET,SOCK_STREAM,0);

bind(sock1,(sockaddr *)addr1,sizeof(struct sockaddr) );

listen(sock1,10);

int iSin=sizeof(struct sockaddr_in);

//=================================================================

if(sock2=accept(sock1,(sockaddr *)addr2,iSin)

{//有用户连接进来

send(sock2，“请输入密码，密码正确，则告诉你我的qq:”，36,0);

//发送提示用户输入密码

if (recv(sock2,buf,255,0))

{//接受用户发送过来的数据并保存在缓冲buf变量里

strcpy (pass,buf);//把缓冲buf变量里的数据复制到pass变量中

if(strcmp(pass，”wlqs”= =0)

//比较pass变量里的数据跟“wlqs”字符串之间的差异是否为0

{//差异为0，则说明两者相等，密码正确

send(sock2，”714718366”，9,0）；//发送QQ号给用户

}

else

{//否则就说明密码错误

send (sock2，”密码错误！”，10,0);

}

}

}

//=================[/ft]关闭网络连接并退出=======================

closesocket(sock2);

closesocket(sock1);

return 0;

}

这是一个服务器程序，当有用户连接的时候，它会先发送一句话，提示用户输入登录密码。其实它和前面说的本地溢出例子形似，问题也就处在把数据从缓存复制到内存的那句代码里，如果远程用户输入的密码太长，那么同样出现溢出的现象。那么程序就会出错，服务端将被强行关闭。

比如腾讯公司的即时通讯软件服务端程序就曾被黑客不停地攻击导致服务端崩溃，不能正常提供服务，致使很多用户都不能登陆，及时登陆成功也会在几分钟之内再次掉线，就是因为他们的服务端有这样的漏洞存在，被别人利用了，这给他们以及他们的客户造成了不可估计的损失。

3相关资料编辑

缓冲区溢出漏洞攻击方式

缓冲区溢出漏洞可以使任何一个有黑客技术的人取得机器的控制权甚至是最高权限。一般利用缓冲区溢出漏洞攻击root程序，大都通过执行类似“exec(sh）”的执行代码来获得root 的shell。黑客要达到目的通常要完成两个任务，就是在程序的地址空间里安排适当的代码和通过适当的初始化寄存器和存储器，让程序跳转到安排好的地址空间执行。

在程序的地址空间里安排适当的代码

在程序的地址空间里安排适当的代码往往是相对简单的。如果要攻击的代码在所攻击程序中已经存在了，那么就简单地对代码传递一些参数，然后使程序跳转到目标中就可以完成了。攻击代码要求执行“exec（‘/bin/sh’）”，而在libc库中的代码执行“exec(arg）”，其中的“arg”是个指向字符串的指针参数，只要把传入的参数指针修改指向“/bin/sh”，然后再跳转到libc库中的响应指令序列就可以了。当然，很多时候这个可能性是很小的，那么就得用一种叫“植入法”的方式来完成了。当向要攻击的程序里输入一个字符串时，程序就会把这个字符串放到缓冲区里，这个字符串包含的数据是可以在这个所攻击的目标的硬件平台上运行的指令序列。缓冲区可以设在：堆栈（自动变量）、堆（动态分配的）和静态数据区（初始化或者未初始化的数据）等的任何地方。也可以不必为达到这个目的而溢出任何缓冲区，只要找到足够的空间来放置这些攻击代码就够了。

控制程序转移到攻击代码的形式

缓冲区溢出漏洞攻击都是在寻求改变程序的执行流程，使它跳转到攻击代码，最为基本的就是溢出一个没有检查或者其他漏洞的缓冲区，这样做就会扰乱程序的正常执行次序。通过溢出某缓冲区，可以改写相近程序的空间而直接跳转过系统对身份的验证。原则上来讲攻击时所针对的缓冲区溢出的程序空间可为任意空间。但因不同地方的定位相异，所以也就带出了多种转移方式。

（1）Function Pointers（函数指针）

在程序中，“void (* foo) ( ）”声明了个返回值为“void” Function Pointers的变量“foo”。Function Pointers可以用来定位任意地址空间，攻击时只需要在任意空间里的Function Pointers邻近处找到一个能够溢出的缓冲区，然后用溢出来改变Function Pointers。当程序通过Function Pointers调用函数，程序的流程就会实现。

（2）Activation Records（激活记录）

当一个函数调用发生时，堆栈中会留驻一个Activation Records，它包含了函数结束时返回的地址。执行溢出这些自动变量，使这个返回的地址指向攻击代码，再通过改变程序的返回地址。当函数调用结束时，程序就会跳转到事先所设定的地址，而不是原来的地址。这样的溢出方式也是较常见的。

（3）Longjmp buffers（长跳转缓冲区）

在C语言中包含了一个简单的检验/恢复系统，称为“setjmp/longjmp”，意思是在检验点设定“setjmp(buffer）”，用longjmp(buffer）“来恢复检验点。如果攻击时能够进入缓冲区的空间，感觉“longjmp(buffer）”实际上是跳转到攻击的代码。像Function Pointers一样，longjmp缓冲区能够指向任何地方，所以找到一个可供溢出的缓冲区是最先应该做的事情。

植入综合代码和流程控制

常见的溢出缓冲区攻击类是在一个字符串里综合了代码植入和Activation Records。攻击时定位在一个可供溢出的自动变量，然后向程序传递一个很大的字符串，在引发缓冲区溢出改变Activation Records的同时植入代码（权因C在习惯上只为用户和参数开辟很小的缓冲区）。植入代码和缓冲区溢出不一定要一次性完成，可以在一个缓冲区内放置代码（这个时候并不能溢出缓冲区），然后通过溢出另一个缓冲区来转移程序的指针。这样的方法一般是用于可供溢出的缓冲区不能放入全部代码时的。如果想使用已经驻留的代码不需要再外部植入的时候，通常必须先把代码做为参数。在libc（熟悉C的朋友应该知道，现在几乎所有的C程序连接都是利用它来连接的）中的一部分代码段会执行“exec(something）”，当中的something就是参数，使用缓冲区溢出改变程序的参数，然后利用另一个缓冲区溢出使程序指针指向libc中的特定的代码段。

程序编写的错误造成网络的不安全性也应当受到重视，因为它的不安全性已被缓冲区溢出表现得淋漓尽致了。

linux 堆栈溢出怎么定位（求高手解答）

堆栈溢出定位你加入西嵌之家堆栈溢出定位，嵌入式高端技术交流群堆栈溢出定位，里面堆栈溢出定位的老师会详细给你解答的

电脑跳出窗口显示堆栈溢出 第一行 是什么意思

电脑提示“堆栈溢出，位置堆栈溢出定位：第1行”，这种情况一般是浏览器在往内存中加载数据，数据在内存堆栈中溢出导致堆栈溢出定位的，可通过清除浏览器缓存来解决，具体操作方法如下堆栈溢出定位：

1、 打开浏览器，点击右侧更多，在下拉框中选择“工具”。

2、在工具的选项框中点击“Internet 选项”。

3、在弹出的“Internet 选项属性”对话框中，选择“常规”选项，点击“删除”按钮。

4、在弹出的对话中，勾选所有选项后，点击“删除”。