[21]: OK, kdyz si verite, ze budete mit kliku... Jen si zkuste udelat int main(){printf("system %p\n", &system);} a zmerte si, jaka je pravdepodobnost, ze to hodi 2x stejnou adresu (s povolenym ASLR samozrejme). Aby ta pravdepodobnost byla unosna, tak si musite nekam nahrat NOP, NOP, NOP... a za to az uzitecnej kod. A strefovat se pak do toho.
Tomáš Kavalek pracuje jako webdeveloper na volné noze a věnuje se vývoji aplikací pod OSS. Občas má střeštěné úvahy a nápady, a proto bloguje. Domovská stránka pro nekomerční projekty a blog je kavalek.net a pro komerční projekty kavalek.eu. Profil má na LinkedIn.
I am nerdier than 93% of all people. Are you a nerd? Click here to take the Nerd Test, get nerdy images and jokes, and write on the nerd forum!
Přečteno 16 092×
Přečteno 15 149×
Přečteno 13 606×
Přečteno 12 908×
Přečteno 12 480×