バッファオーバーランについて

C言語のプログラミングファイルを読み込んで、バッファオーバーランの危険性を検出するプログラムを作りたいのですが、どうしたら良いか分かりません。
どなたかご教授お願いします

No.2 ベストアンサー 回答者： jjk65536 回答日時： 2011/12/25 19:21

gccにmudflapオプションつけてコンパイルすると、とりあえず検出できます。

あくまでも自分でそういうプログラムを作りたいのであれば、gccはオープンソースですから
いろいろ参考に自分で作ればいいと思います。

動的解析でもよければValgrindのソースとかも参考になると思います。

ただし、ありふれたプログラマ程度のレベルでは作成は難しいのではないかと思いますが…。
腕に覚えがあるのであれば、ぜひ挑戦してみてください。

mudflapオプションについてはここが詳しいです。
http://d.hatena.ne.jp/hshinoda/20090330/1238398164


もし学校の宿題とかでしたら、scanfとかstrcpyなどのバッファオーバーランを
引き起こす恐れのある関数を検出するだけで先生はOKくれそうな気がします。

この回答へのお礼

回答ありがとうございます

お礼日時：2011/12/25 19:27

No.4 回答者： yama1718 回答日時： 2011/12/25 19:22

参照ＵＲＬのＩＰＡのサイトにバッファオーバーランの原因や解説、そのサンプルのソースリストもありますので、ここが参考になるでしょう。

でも理解するにはＣだけでなく、ＣＰＵやレジスタなど機械語(アセンブラ)の知識も必要だと思います。

参考URL：http://www.ipa.go.jp/security/awareness/vendor/p …

この回答へのお礼

回答ありがとうございます

お礼日時：2011/12/25 19:27

No.3 回答者： wormhole 回答日時： 2011/12/25 19:22

C言語の仕様の把握と

コンパイラを作れるくらいの知識は身につけた方がよいかと。

この回答へのお礼

回答ありがとうございます

お礼日時：2011/12/25 19:27

No.1 回答者： edomin7777 回答日時： 2011/12/25 19:09

ｃ言語のインタープリタをでも作って、仮想メモリ空間でエミュレートしてみれば？

この回答へのお礼

回答ありがとうございます

お礼日時：2011/12/25 19:27