我知道,将GDP附加到应用程序的攻击者可以提取有关我的代码的许多信息。他还可以强制返回方法并修改应用程序的行为。无论如何,有些事情我还不了解。如果我有这样的方法:
-(int)example_method :(int)parameter_1 :(int)parameter_2{
int value_1=300;
int value_2=1240445;
int sub_result_1 = parameter_1*parameter_2;
int sub_result_2 = parameter_1*value_1;
int sub_result_3 = value_1*value_2;
int result = sub_result_1+sub_result_2+sub_result_3;
return result;
}
据我所知,GDB中的攻击者可以提取和操纵:
我的问题是,攻击者可以看到结果如何产生吗?他可以在方法中看到这些行吗?
int value_1=300;
int value_2=1240445;
int sub_result_1 = parameter_1*parameter_2;
int sub_result_2 = parameter_1*value_1;
int sub_result_3 = value_1*value_2;
使用gdb的攻击者可以看到您的代码...至少在汇编级别上