Gjakmarrja Skrevet 19. juli 2006 Del Skrevet 19. juli 2006 Hei! Jeg fant en "hax" til minesveiper. Poenget her er jo at programmet må vite hvilken process det er snakk om før den kan grave i minnet? Men da lurer jeg litt på hvordan minnet blir tildelt programmer? Da de adressene som blir funnet (under debugging) av minesveiper går igjen på alle XP maskiner? Takk Lenke til kommentar
lnostdal Skrevet 19. juli 2006 Del Skrevet 19. juli 2006 Adressene er helt tilfeldige. Dog kan det være noe "fast" m.t.p. hvordan objekter er plassert relativt i forhold til hverandre. Se http://en.wikipedia.org/wiki/Position_independent_code og http://gcc.gnu.org/onlinedocs/gcc/Code-Gen...#index-PIC-1652 (-fPIC). Lenke til kommentar
Giddion Skrevet 20. juli 2006 Del Skrevet 20. juli 2006 Er det ikke enklere og mer robust å finne prossesen da? Lenke til kommentar
GeirGrusom Skrevet 20. juli 2006 Del Skrevet 20. juli 2006 Adressene i koden er de samme fordi de er relative i forhold til programkoden Eksterne kall blir lagret i en egen liste med jmp instruksjoner, for å slippe at window skal bytte om på samtlige kall i en prosess, altså blir det en jmp til en ny jmp Du kan få tak i prosessdata med PSAPI api-et GetModuleInformation Lenke til kommentar
lnostdal Skrevet 22. juli 2006 Del Skrevet 22. juli 2006 glømte å nevne dlsym (sjekk man 3 dlsym); det kan hende du kan bruke denne i noen sammenhenger Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå