Мое почтение всем. Пишу сейчас заголовочный файл для своего дизассемблера (http://mediana.sf.net) по запросу...
common_up Заканчиваю уже. Почти все перевел, несколько мелочей осталось.
skyproc Теперь достань из корзины и добавь 'public _start', а то он а у тебя не экспортируется.
Тьфу, черт, до меня не дошло, что exec ls действует также, как exec(2). Вполне логично, что терминал закрывается :).
Пардон, выяснилось, что LD_PRELOAD здесь не при чем. Если сделать 'exec ls' без установки переменной среды, терминал все равно закрывается. Буду...
Cr4sh Решил попробовать LD_PRELOAD, написал простенькую библиотеку, получаю странный эффект: export LD_PRELOAD=/tratata/tracer.so exec ls после...
qqwe А можно подробнее? Возможности пересобрать проект не будет, только таблица символов в наличии есть. И есть ли в нем тот функционал, который...
Cr4sh Да, точно, не подумал. Если подключить дизассемблер длин, то можно достаточно просто все это проделать. Спасибо за наводку. Единственное,...
_Sl4yer Нет, меня интересуют локальные вызовы, системные как раз не очень-то интересны. Cr4sh Ага, была такая мысль. Проблема в том, что никаких...
Partner Эммм... В Linux? И если в Linux, то можно ссылку?
Мое почтение всем. Иногда мне надо посмотреть, в каком порядке и какие ф-ии вызывались в целевой программе. Для этого думаю сделать такой трюк:...
rpy3uH Leo когда-то писал, что она довльно медленная, 'push ebp/mov ebp', esp быстрее. А ее "парная" команда leave довольно часто используется gcc.
Так этот адрес уже занят -- туда отображен исполняемый целевого процесса. Если хочется изменить атрибуты памяти на PAGE_READWRITE, то надо сделать...
А там кнопки нет над окном? Я точне не помню сейчас, если надо, могу чуть позже посмотреть.
Да, если цель практическая, то проще прислушаться к словам и поискать по тексту в google :). Если песня на знакомом языке, конечно. А если для...
art А это для себя или практический интерес какой-то есть?
А почему бы не посмотреть адрес в IDT (info idt 3 в Bochs) и не поставить на начало обработчика точку останова?
Насколько я понимаю, если нет аппаратной виртуализации, виртуальные машины дизассемблируют код в поисках cpuid. Тема с перехватом уже как-то...
baldr Может быть, хотя места маловато для структуры, учитывая, что там '[ebp - 0xC]'. Но суть в том, что копать надо "вниз", а не "вверх".
Судя по тому, что передается адрес и стека, то это значение, вероятно, будет использоваться для записи в вызываемой ф-ии. Соответственно,...
Имена участников (разделяйте запятой).
