開場白

　　各位朋友們，當你們看到網上傳播關于微軟windows、IE對黑客利用“緩沖區溢出”、0day漏洞攻擊的新聞，是否有過自己也想試試身手，可惜無從下手的感慨？本文將完全使用C#語言，探索那些不為人知的秘密。

　　1.本文講述在C#中利用堆棧緩沖區溢出動態修改內存，達到改變應用程序執行流程的目的。

　　2.如果你是高手，請指出本文的不足。

　　3.為了讓本文通俗易懂，代碼將極盡精簡。

　　現在開始

　　我們知道，當數組下標越界時，.NET會自動拋出StackOverflowException，這樣便讓我們可以安全的讀寫內存，那么我們有沒有逾越這個自動檢測的屏障，達到我們非常操作的目的呢？答案是有的，而且我們可以修改一些關鍵變量如if、switch的判斷值，for循環變量i值,甚至方法返回值，當然理論上還可以注入代碼、轉移代碼執行區塊，前提是必須在unsafe代碼里。

　　方法在被調用時，系統會進行以下幾項操作：將該方法入棧、參數入棧、返回地址入棧、控制代碼區入棧（EIP入棧）。我們想要訪問方法的棧內地址，常規的托管代碼是不行的，只能使用unsafe代碼，但也并不是說你非要精通C/C++語言和指針操作，本文的例子都非常簡單，完全可以將指針就認為是簡版C#數組。

　　改變臨時變量的值

　　先給出一段代碼，然后再詳細解釋原理。

 代碼

NET技術：C#不為人知的秘密-緩沖區溢出，轉載需保留來源！

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。