Clerk Ай-я-яй! Мнемоники были у топикстартера, а человек действительно только пришел. Не надо горячку пороть.
Clerk а лично меня бесит когда всякие непонятные люди называют других нубьем Если вы Clerk думаете что в сплойты лезут только ради наживы вы глубого заблуждаетесь За наживой идите работать куда-нибудь в Microsoft... Одно дело когда человек не понимает элементарные вещи которые описаны во многих источникахhttp://wasm.ru/forum/viewtopic.php?id=34685) И совершенно другое когда люди пытаются разбираться в вещах информации по которым не так уж и много.... Таких людей наоборот надо поощрять помогать Чем больше реально разбирающихся и понимающих людей тем лучше.... Когда то я тоже разбирался с эксплойтами... Я научился кодить на асме, что серьезно изменило мой стиль программирования на С, и вообще понимание того как функционирует ОС ...
Существуют ли статические области памяти при активной ASLR в Linux? Или ситуация практически безнадёжна?
_ir4_Y_ Это вы такое сказали? fault, чтобы не было проблем из-за стека, используйте при jmp относительную адресацию. Может быть, в call тоже есть относительная адресация. Если нет вместо call <адрес> определите текущий адрес и положив жесткопрошитый адрес функции code вычислите его новое местоположение. Уверен, с этим проблем у вас не будет . Или вместо call писать: Код (Text): mov eax, eip 1: add eax,Const push eax jmp code eip+Const: ... Const - расстояние от метки "1" до метки "eip+Const". Все что "невозможно" будет невозможным, пока остается для нас неизвестным. Если какой-то адрес случайный, все равно он где-то хранится. Если надо узнать адрес блока динамической памяти, находим переменную, в которой этот адрес сохраняется. До всего можно дотянуться если идти "неправильной" дорогой .
