Смотря что считать доступом к ним. Вызвать, например, их можно запросто. А вот найти чуть сложнее -- это надо код руками просматривать и искать,...
Признаков нет. Если метод виртуальный, то он будет в таблице виртуальных ф-ий. Таблица живет где-нибудь в памяти, ее адрес хранится в самом...
Код методов не лежит рядом с членами класса. Данные объекта лежат либо в стеке (автоматический объект), либо в куче (динамический объект). А код...
babandr Также, как и обычная ф-ия. Только в нее еще будет передаваться this. Компилятор MS кладет его в ecx, gcc, насколько я помню, передает его...
Адрес инструкции, выполнившей некорректную операцию случаен, или адрес, по котрому она пыталась прочитать/записать?
Сейчас устал после работы, чтобы посмотреть за дыра, но самое простое -- запустить IE, натравить на станицу с РоС и посмотреть, по какому адресу...
А в чем смысл сбора такой информации? У меня VS 6.0 стабильно висла когда дважды щелкал на ключевом слове '__asm'. SP не помню. Ну и просто...
'jmp' не может прыгать между сегментами. Для этого есть 'jmp far'. Это в случае, если сегменты не пересекаются. Если пересекаются -- можно прыгать...
Если целевой код всегда находится на одинаковом относительном расстоянии от инструкции jmp, то да.
Странно немного звучит. 'FF 25' -- это код 'jmp reg/mem'. Если тебе нужен такой переход, то заведи переменную, положи туда адрес и сделай переход...
Автоматически Olly этого не делает. Но можно сделать руками с помощью HEX-редактора в той же Olly. Править нужно саму секцию reloc'ов (обычно она...
AndreyMust19 Да, это так, с поправкой: Никогда не вернет управление в случае, если потомок зависнет. Когда ты его грохнешь все пойдет своим чередом.
Эксперименты провожу на FC (2.6.27.9-159.fc10.i686 #1 SMP Tue Dec 16 15:12:04 EST 2008 i686 i686 i386 GNU/Linux). Читаю Вахалия, "UNIX изнутри"....
n0name Сейчас исходников sh нет, но, кажется, он просто делает wait для foreground процессов и ловит SIGCHLD для background. rei3er Т.е....
Интересно, т.е. получается, что если родительский процесс завершается корректно, то зомби не остается. Видимо, init об этом как-то заботится...
Мое почтение всем. Читаю сейчас книгу по UNIX, там описывается как и почему появляются zombie. То, что это процессы, занимающие элемент таблицы...
"Занести в eax значение по адресу [fs:0x0]". Читает в eax адрес головы списка обработчиков SEH.
Видимо, в новом обработчике должно быть нечто вроде: pushfd push cs push new_handler jmp far [old_handler]
Лучше залить куда-нибудь. Вводить в отладчике.
Да, негусто :). А что показывает "info idt 0 31"? И раз так все странно, можно загружаемый образ для Bochs? Дома посмотрю.
Имена участников (разделяйте запятой).
