什么是字节溢出?
当我从 C 程序生成的 LLVM 中间表示中转储 x86 ASM 时,会出现大量溢出,通常为 4 字节大小。我无法弄清楚它们为什么会发生以及它们取得了什么成就。
他们似乎“切断”了堆栈的一部分,但以一种不同寻常的方式:
## this fragment comes from a C program right before a malloc() call to a struct.
## there are other spills in different circumstances in this same program, so it
## is not related exclusively to malloc()
...
sub ESP, 84
mov EAX, 60
mov DWORD PTR [ESP + 80], 0
mov DWORD PTR [ESP], 60
mov DWORD PTR [ESP + 60], EAX # 4-byte Spill
call malloc
mov ECX, 60
...