Gjakmarrja Skrevet 19. juli 2006 Skrevet 19. juli 2006 Hei! Jeg fant en "hax" til minesveiper. Poenget her er jo at programmet må vite hvilken process det er snakk om før den kan grave i minnet? Men da lurer jeg litt på hvordan minnet blir tildelt programmer? Da de adressene som blir funnet (under debugging) av minesveiper går igjen på alle XP maskiner? Takk
lnostdal Skrevet 19. juli 2006 Skrevet 19. juli 2006 Adressene er helt tilfeldige. Dog kan det være noe "fast" m.t.p. hvordan objekter er plassert relativt i forhold til hverandre. Se http://en.wikipedia.org/wiki/Position_independent_code og http://gcc.gnu.org/onlinedocs/gcc/Code-Gen...#index-PIC-1652 (-fPIC).
Giddion Skrevet 20. juli 2006 Skrevet 20. juli 2006 Er det ikke enklere og mer robust å finne prossesen da?
GeirGrusom Skrevet 20. juli 2006 Skrevet 20. juli 2006 Adressene i koden er de samme fordi de er relative i forhold til programkoden Eksterne kall blir lagret i en egen liste med jmp instruksjoner, for å slippe at window skal bytte om på samtlige kall i en prosess, altså blir det en jmp til en ny jmp Du kan få tak i prosessdata med PSAPI api-et GetModuleInformation
lnostdal Skrevet 22. juli 2006 Skrevet 22. juli 2006 glømte å nevne dlsym (sjekk man 3 dlsym); det kan hende du kan bruke denne i noen sammenhenger
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå