альтернативы GCC 3.4.3 опция -fstack-protector-all?

Question

Я пытаюсь установить параметр -fstack-protector-all в компиляторе GCC 3.4.3 для включения некоторых сценариев защиты от разрушения стека. Однако при компиляции я получил ошибку
: нераспознанная опция командной строки "-fstack-protector-all" , Так что, кажется, эта опция не реализована в GCC 3.4.3 ?? или я что-то упустил?

Если это не реализовано в более старом компиляторе GCC, какова лучшая / самая легкая альтернатива этому?

Или, может быть, какой-нибудь полезный шаблон кода для реализации защиты от разбивания стека в самом коде C?

Спасибо

Answer 1

Вы, похоже, всего одна минорная версия от версии gcc, которая, кажется, способна предоставить вам эту особую защиту от взлома. Я нашел это, когда гуглил:

http://www.research.ibm.com/trl/projects/security/ssp/

Может быть, вы могли бы перейти на этот (один младший номер) и при этом быть совместимым с вашим поставщиком?

Кроме того, поскольку по крайней мере в течение ряда лет значения канареек установлены по умолчанию в gcc (нет необходимости использовать упомянутый вами вариант), вы смотрели на разборку простой программы? Если вы видите какое-то сохранение / загрузку из (gs) местоположения около конца стека, оно уже реализовано.