Разрушение стека / переполнение буфера в C

Question

Разрушение стека / переполнение буфера в C

У меня есть этот код

    int Iminente(char tab[3][3], char comp, char jog, char str[3][3]){

    int i, j, X = 0, val;
    char col[4], diag[2][4];

    strcpy(diag[0], &tab[0][0]); // Diagonal E-D C-B (= \ )
    strcat(diag[0], &tab[1][1]);
    strcat(diag[0], &tab[2][2]);

    strcpy(diag[1], &tab[0][2]); // Diagonal D-E B-C (= / )
    strcat(diag[1], &tab[1][1]);
    strcat(diag[1], &tab[2][0]);

    for(i = 0; i < 3; i++){
      strcpy(col, &tab[0][i]); // Colunas
      strcat(col, &tab[1][i]);
      strcat(col, &tab[2][i]);

      for(j = 0; j < 3; j++){
        if(strcmp(str[j], tab[i]) == 0){ // Verifica linhas
          Jogar(tab, comp, InvPosicao(i, j));

          return 1;
        }

        if(strcmp(str[j], col) == 0){ // Verifica colunas
          Jogar(tab, comp, InvPosicao(i, j));

          return 1;
        }

        if(!X){ // Verifica diagonais
          if(strcmp(str[j], diag[0]) == 0){
            Jogar(tab, comp, InvPosicao(j, j));

            return 1;
          }else if(strcmp(str[j], diag[1]) == 0){
            val = 2 - j;
            Jogar(tab, comp, InvPosicao(val, j));

            return 1;
          }
        }
      }
      X = 1;
    }

    return 0;
  }

Ошибка возникает только когда мы достигаем инструкции return 0, Я не могу найти где это точно. Все, что я могу сказать, это то, что вся информация предоставляется мной (а не пользователем), и я определил переменные в соответствии с длиной, которую я предсказал.
Это часть игры в крестики-нолики. вот переменные

tab - 3x3 table, each element is a char
comp - current computer char
jog - current player char
str - group of "strings" with 3 elements each with length 3 (null terminator not included)

i, j - iterators
X - "state" variable (not important)
val - not important
col - string with the current column
diag - group of "strings" with 2 elements each with length 4 (null terminator included)

Ценности:

possible values for `str`:
    char perder[3][3] = {{' ', jog, jog}, {jog, ' ', jog}, {jog, jog, ' '}};
    char ganhar[3][3] = {{' ', comp, comp}, {comp, ' ', comp}, {comp, comp, ' '}};

value for `tab`:
    char jogo[3][3] = {' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' '}; // Elements can be ' ', 'O', or 'X'

values for `jog` and `comp`:
    'O' or 'X'

Это связано с strcat() а также strcpy() функции?

0

c buffer-overflow stack-smash

Источник

user5340004 14 фев '18 в 00:08

1 ответ

Решение

Другие вопросы по тегам c buffer-overflow stack-smash

user5340004 14 фев '18 в 15:44 2018-02-14 15:44 · Accepted Answer · 2018-02-14 15:44

Как упоминалось @John3136, мой код был беспорядочным.
Итак, для решения проблемы я реализовал функцию добавления символа в строку:

void AdicionaCar(char *s, char c){

  int length = strlen(s);
  s[length] = c;
  s[length+1] = '\0';

}

и заменил все экземпляры strcat а также strcpy с этой функцией.
Затем инициализировали переменные diag а также col с нулевым терминатором, чтобы они могли стать строками. Изменил формальные параметры на указатели (не все), и теперь заголовок функции выглядит следующим образом:

int Iminente(char (*tab)[3], char comp, char jog, char (*str)[3])