featurelles Ни у кого никаких догадок нет? Как-то не верится, что никто с этой библиотекой не сталкивался.
Вопрос относится вобщем-то к Linux , но кто знает может и в win одни и теже методы используются. BPF фильтрует трафик приходящий на сетевой...
ОГРОМНОЕ СПАСИБО ЗА УДЕЛЁННОЕ МНЕ ВРЕМЯ В ПОМОЩИ РЕШЕНИЯ ДАННОГО ВОПРОСА! Всё заработало ) спасибо ещё раз.
TermoSINteZ Спасибо за проверку =) Опкод у меня верен. Но почему-то код не выполняется. Завтра буду искать проблему. А щас спать =)
Чтото не выходит... my_func =fba757d0 modify_func =c035bcd0 modify_func+5 =c035bcd5 find_address =3b719afb В dev/kmem по адресу c035bcd0...
my_func =fbd75130 (адрес функции куда нужно передать управление) modify_func =c035bcd0 (адрес функции, в которую нужно внедрить JMP на my_func)...
l_inc Щас буду пробовать...если не выйдет..то будут ещё вопросы по этой теме )
l_inc Большое спасибо! в течении часа попробую. (хоть мне пока и не стало ясно, почему процессор...для вычисления адреса jmp , делает подобные...
l_inc Я совсем запутался)... как мне вставить в начало функции по адрему? 0xC0102030 ..... переход на функцию по адресу 0xF12345678 ?...
TermoSINteZ Она так и сделает. Сейчас просмотрел статью, и у меня вопрос по этому моменту "Первый байт 0E9h это опкод самой инструкции, а четыре...
TermoSINteZ Спасибо за ссылку на статью. Щас почитаю. А так, мне это нужно для модуля ядра linux , пробую вставить прыжок с функции ядра на свою...
Жду ещё предложений.
Простите за нубский вопрос. Мне нужно поместить на определённый адресс команду JMP ( EB ) И переход на конкретный адресс. Мне интересно, как...
Rockphorr Спасибо, буду стандартными способами искать этот размер (push,,jmp)
Partner Тоесть, когда будет скомпилированна моя программа то функции будут расположены последовательно? друг за другом?.... чтото я не совсем...
Доброе утро, хотел узнать. Как можно узнать программными способами(не дизассемблируя библиотеки...) сколько байт, занимает любая - мной написанная...
Микропроцессоры Intel в своё время по этой книге учил... в ней всё есть. www.ozon.ru/context/detail/id/2479533/
У меня достаточно книг по этому и не в pdf . Но там этого нет)
Неее то что [<c03c8c00>] это адрес начала функции эт ясно, я спрашивал почему вот например в этих строках Oct 15 00:20:26 localhost klogd:...
Спасибо. :) ( причина возникновения паники ясна ) И у меня следующий вопрос насчёт вывода. localhost klogd: [<c03c8c00>] ? panic+0xaf/0xfc...
Имена участников (разделяйте запятой).
