ДD
И push eax, перед слипом зачем?
Чтобы сохранить результат работы во Вселенной.
Собственно, из-за этого стек и переполняется.
Size: a a a
2020 September 13
ДD
А... Ясно тогда
EK
Всё, я спать...
d
Доброго времени суток!
в elf если удалить shdr ,то elf nopie будет загружаться также без неё,но если файл является pie static ,и у него нету shdr ,он тоже будет загружаться в память по любому адресу?
Я прочитал все возможные статьи понял ,что если удалить shdr ,то elf pie static не сможет загрузиться по любому адресу ,так как загрузчик не будет знать где располагается .symtab .strtab .rel.[name] .got .plt
Сегменты это контейнеры которые содержат в себе секции или это vma которые содержат секции,где секции это единица данных в терминологии elf
Но если мы не знаем где в сегментах располагается sections ,мы не сможем загрузить
Я прав?
Как загрузчик загружает pie по любому адресу (если он загружает) не имея таблицу секций?
в elf если удалить shdr ,то elf nopie будет загружаться также без неё,но если файл является pie static ,и у него нету shdr ,он тоже будет загружаться в память по любому адресу?
Я прочитал все возможные статьи понял ,что если удалить shdr ,то elf pie static не сможет загрузиться по любому адресу ,так как загрузчик не будет знать где располагается .symtab .strtab .rel.[name] .got .plt
Сегменты это контейнеры которые содержат в себе секции или это vma которые содержат секции,где секции это единица данных в терминологии elf
Но если мы не знаем где в сегментах располагается sections ,мы не сможем загрузить
Я прав?
Как загрузчик загружает pie по любому адресу (если он загружает) не имея таблицу секций?
2020 September 14
d
./checksec.sh --file main
RELRO STACK CANARY NX PIE RPATH RUNPATH FILE
No RELRO No canary found NX enabled PIE enabled No RPATH No RUNPATH main
00000000000010a0 <free@plt>:
10a0: f3 0f 1e fa endbr64
10a4: f2 ff 25 d5 22 00 00 bnd jmp QWORD PTR [rip+0x22d5] # 3380 <free@GLIBC_2.2.5>
10ab: 0f 1f 44 00 00 nop DWORD PTR [rax+rax*1+0x0]
это программа скомпилированна как pie dynamic.Вопрос почему здесь нету вот так:
000003a0 <ml_util_func@plt>:
3a0: ff a3 14 00 00 00 jmp DWORD PTR [ebx+0x14]
3a6: 68 10 00 00 00 push 0x10
3ab: e9 c0 ff ff ff jmp 370 <_init+0x30>
почему этот испольняемый файл main,у него нету ленивого связывания хотя RELRO отключен .got.plt содержит все адреса уже заранее то есть динамический компоновщик их не разрешает
RELRO STACK CANARY NX PIE RPATH RUNPATH FILE
No RELRO No canary found NX enabled PIE enabled No RPATH No RUNPATH main
00000000000010a0 <free@plt>:
10a0: f3 0f 1e fa endbr64
10a4: f2 ff 25 d5 22 00 00 bnd jmp QWORD PTR [rip+0x22d5] # 3380 <free@GLIBC_2.2.5>
10ab: 0f 1f 44 00 00 nop DWORD PTR [rax+rax*1+0x0]
это программа скомпилированна как pie dynamic.Вопрос почему здесь нету вот так:
000003a0 <ml_util_func@plt>:
3a0: ff a3 14 00 00 00 jmp DWORD PTR [ebx+0x14]
3a6: 68 10 00 00 00 push 0x10
3ab: e9 c0 ff ff ff jmp 370 <_init+0x30>
почему этот испольняемый файл main,у него нету ленивого связывания хотя RELRO отключен .got.plt содержит все адреса уже заранее то есть динамический компоновщик их не разрешает
A
cs - 16 бит
d
cs - 16 бит
Но есть такая инструкция mov eax,cs
A
Но есть такая инструкция mov eax,cs
и что она делает?
EK
Она очищает старшее слово, насколько я помню, но надо смотреть Intel SDM.
EK
Какого размера класть cs в стек при возврате из ring0 ret to ring3?
Как входишь-то? retf, jmp...?
d
Как входишь-то? retf, jmp...?
ставлю hook на idt
2020 September 23
EK
ставлю hook на idt
Это как?
d
Это как?
загрузка модуля ядра и перезапись таблицы прерываний
EK
А, я подумал, что это в винде.
Вообще, когда в 64-х битах делаешь retf, из стека извлекается 2 qword'а (2*8 байт).
Когда делаешь iret, то соответственно 3 qword'а (3*8 байт).
В 32-х битах, соответственно, dword'ы (по 4 байта).
Вообще, когда в 64-х битах делаешь retf, из стека извлекается 2 qword'а (2*8 байт).
Когда делаешь iret, то соответственно 3 qword'а (3*8 байт).
В 32-х битах, соответственно, dword'ы (по 4 байта).
EK
А вот по поводу
mov eax,cs или mov rax,cx.EK
Но где-то я видел, что то ли на старых процессорах, то ли ещё где-то старшая часть может не обнуляться.
Где-то выше, кажется, обсуждалось это.
Где-то выше, кажется, обсуждалось это.