Альтернативы GCC 3.4.3 опция -fstack-protector-all?

Question

Альтернативы GCC 3.4.3 опция -fstack-protector-all?

Я пытаюсь установить опцию -fstack-protector-all в компиляторе GCC 3.4.3 для включения некоторых сценариев защиты от разрушения стека. Однако при компиляции с этим я получил
ошибка: нераспознанная опция командной строки "-fstack-protector-all". Так что, кажется, эта опция не реализована в GCC 3.4.3?? или я что-то упустил?

Если это не реализовано в более старом компиляторе GCC, какова лучшая / самая легкая альтернатива этому?

Или, может быть, какой-то полезный шаблон кода для реализации защиты от разбивания стека в самом коде C?

Спасибо

1

c arm gcc3

Источник

user380331 14 дек '11 в 11:51

1 ответ

Решение

Другие вопросы по тегам c arm gcc3

user315014 14 дек '11 в 13:00 2011-12-14 13:00 · Accepted Answer · 2011-12-14 13:00

Похоже, у вас есть только одна второстепенная версия от версии gcc, которая, кажется, способна обеспечить вам эту особую защиту от взлома. Я нашел это, когда гуглил:

http://www.research.ibm.com/trl/projects/security/ssp/

Может быть, вы могли бы перейти на этот (один младший номер вверх) и при этом быть совместимым с вашим поставщиком?

Кроме того, поскольку по крайней мере в течение ряда лет значения канареек установлены по умолчанию в gcc (нет необходимости использовать упомянутую вами опцию), вы смотрели на разборку простой программы? Если вы видите некоторое сохранение / загрузку из (gs) местоположения рядом с концом стека, это уже реализовано.