16,472
社区成员
发帖
与我相关
我的任务
分享heap corruption detected
环境描述:
Windows 7 + VS2008
MFC应用程序
代码如下:
最终发现是最后一句free(cipherstr);的时候出现的问题
求帮助谢谢
Windows 7 + VS2008
MFC应用程序
代码如下:
void CCCCdemoDlg::OnBnClickedEccdecrypt()
{
// TODO: 在此添加控件通知处理程序代码
this->UpdateData();
int buflen, strlen;
CString result;
strlen = this->m_ECCciphertext.GetLength();
if(strlen == 0){
this->m_ECCplaintext.Format("ERROR 011. The ciphertext is NULL!");
this->UpdateData(false);
return;
}
if(strlen % 2)
buflen = strlen / 2 + 1;
else
buflen = strlen / 2;
if(buflen <= ECIES_OVERHEAD){
this->m_ECCplaintext.Format("ERROR 012. The ciphertext is illegal!");
this->UpdateData(false);
return;
}
char *hextext = this->m_ECCciphertext.GetBuffer(strlen);
char *plainstr = (char *)malloc(buflen - ECIES_OVERHEAD);
char *cipherstr = (char *)malloc(buflen);
if((strlen > 624) || (Hextext2Bitstr(cipherstr, strlen, hextext) != 0)){ //624 = 256*2+56*2
this->m_ECCplaintext.Format("ERROR 013. The ciphertext is too long!");
this->UpdateData(false);
return;
}
if(ECIES_Decryption(plainstr, cipherstr, buflen - ECIES_OVERHEAD) < 0){
result.Format("ERROR 019. The ciphertext is illegal! Please check it again and the possibility of attack is not excluded.");
}
else{
result.Format("%s",plainstr);
}
this->m_ECCplaintext = result;
this->UpdateData(false);
free(plainstr);
free(cipherstr);
}
int Hextext2Bitstr(char *bitstr, int len, char *hextext)
{
int i = 0, j = 0;
char *lsData = NULL;
char *lsReply = NULL;
if(hextext == NULL){
return -1;
}
if(bitstr == NULL){
return -1;
}
lsData = new char[len];
lsReply = new char[len];
memcpy(lsData, hextext, len);
for(i = 0; i < len; i++){
if(lsData[i] >= 65 && lsData[i] <= 70){
lsReply[j] = lsData[i] - 55;
i++;
if(lsData[i] >= 65 && lsData[i] <= 70){
lsReply[j] = ((lsReply[j] << 4) | ( lsData[i] - 55));
j++;
}
else if (lsData[i] >= 48 && lsData[i] <= 57){
lsReply[j] = ((lsReply[j] << 4) | ( lsData[i] - 48));
j++;
}
}
else if (lsData[i] >= 48 && lsData[i] <= 57){
lsReply[j] = lsData[i] - 48;
i++;
if((lsData[i] >= 65 && lsData[i] <= 70)){
lsReply[j] = ((lsReply[j] << 4) | (lsData[i] - 55));
j++;
}
else if (lsData[i] >= 48 && lsData[i] <= 57){
lsReply[j] = ((lsReply[j] << 4) | ( lsData[i] - 48));
j++;
}
}
if(len == 1){
j++;
}
}
//对于奇数长度字符串,尾部二进制转换最后一个字节没有左移,产生4bit未用空间。
lsReply[j] = 0x00;
memcpy(bitstr, lsReply, j+1);
delete []lsReply;
delete []lsData;
return 0;
}
最终发现是最后一句free(cipherstr);的时候出现的问题
求帮助谢谢
...全文
请发表友善的回复…
发表回复
jacobvv 2012-04-23
- 打赏
- 举报
首先感谢这位朋友
你说的很对,我在查找可能出现问题的地方的时候,发现Hextext2Bitstr函数中算出的生成串长度并不等于传入串len/2或len/2+1。后来发现是这个函数里对字符串越界操作了。。。
[Quote=引用 6 楼 的回复:]
这种错误是堆内存错误,非常难于查找。
产生这种问题的原因是内存越界读写。而且被错误改写的内存恰恰是程序连续分配的一段内存,导致一些信息被改写。从而在堆内存释放的时候产生这个问题。
你可以用pageheap工具帮助查找这个越界的错误。这样在发生越界访问的时候就会产生越界访问错误。从而让错误查找变得容易。
[/Quote]
你说的很对,我在查找可能出现问题的地方的时候,发现Hextext2Bitstr函数中算出的生成串长度并不等于传入串len/2或len/2+1。后来发现是这个函数里对字符串越界操作了。。。
[Quote=引用 6 楼 的回复:]
这种错误是堆内存错误,非常难于查找。
产生这种问题的原因是内存越界读写。而且被错误改写的内存恰恰是程序连续分配的一段内存,导致一些信息被改写。从而在堆内存释放的时候产生这个问题。
你可以用pageheap工具帮助查找这个越界的错误。这样在发生越界访问的时候就会产生越界访问错误。从而让错误查找变得容易。
[/Quote]
draracle 2012-04-18
- 打赏
- 举报
这种错误是堆内存错误,非常难于查找。
产生这种问题的原因是内存越界读写。而且被错误改写的内存恰恰是程序连续分配的一段内存,导致一些信息被改写。从而在堆内存释放的时候产生这个问题。
你可以用pageheap工具帮助查找这个越界的错误。这样在发生越界访问的时候就会产生越界访问错误。从而让错误查找变得容易。
产生这种问题的原因是内存越界读写。而且被错误改写的内存恰恰是程序连续分配的一段内存,导致一些信息被改写。从而在堆内存释放的时候产生这个问题。
你可以用pageheap工具帮助查找这个越界的错误。这样在发生越界访问的时候就会产生越界访问错误。从而让错误查找变得容易。
ZPH2254 2012-04-18
- 打赏
- 举报
顶,等高手来解答,也碰到了类似的问题
oyljerry 2012-04-17
- 打赏
- 举报
是不是还有其他地方的指针越界了.
jacobvv 2012-04-17
- 打赏
- 举报
我Debug了下,没有看到指针指向的地址被改动啊
[Quote=引用 2 楼 的回复:]
代码中修改了指针的值?
[/Quote]
[Quote=引用 2 楼 的回复:]
代码中修改了指针的值?
[/Quote]
Eleven 2012-04-17
- 打赏
- 举报
代码中修改了指针的值?
写不动代码的人 2012-04-17
- 打赏
- 举报
释放无效内存?
