RET > жуть какая-то, это где так (8 лет бизнесом занимаюсь. РФ.) ? юг россии. сбербанк. платежки печатает 1C. на убитом матричном принтере....
Nafanya > Обнаружение и эксплуатация уязвимостей в ПО (владею техникой переполнения буфера > в стековом кадре, техникой инжекции шеллкодов,...
dbrain вот попадется вам с... стерва в окошке, которая нихо не знает и просто тупо сравнивает на просвет, потому что "от нас так требуют" (с) и...
wsd в моем случае распечатку сравнивали со стандарным бланком на просвет. и если отклоняли если даже колонки были чуть-чуть не той ширины.
china_boy > Соответственно можно воспользоваться NOP-цепочкой, > ес-но простейшая IDS сразу детектирует по этой сигнатуре. 1) не так уж она хорошо...
JCronuz > Подсчитал, что самый большой проект который был выпущен > мной имел ~5K строк кода на языке си, интересно на сколько > эта цифра у вас...
Clerk > Просто выбирается свободный регион в ап подходящего размера. все не так просто... допустим, есть указатель на функцию, допустим, что в...
Clerk ну стек первичного потока располагался по одному и тому же адресу (в данной версии оси) пока не придумали рандомизацию. а знать этот адрес...
dZentle_man > А причем тут командная строка и веб-интерфейс? у меня командная строка чуть ли не для каждого модуля. вот есть антивирусный сканер....
dZentle_man > На самом деле ведь надо смотреть на задачу, а задача у меня как раз > не требует ничего выдающегося от гуя. Я и сплиттер то не...
Nafanya > Может про переполнение буфера побеседуем? И то интересней например ASLR Bypassing. давайте. но не в этой теме, хорошо? ибо обход этот...
Nafanya > char *p; foo((int)p); -может прокатит:) ага, после явного преобразрвания. а как быть если int у нас 32 бита, а int* -- 64 (или...
dZentle_man > Hello world откомпилируешь - тоже можно сказать компилил. hell world это конечно сильно ;) > Скомпилил PoC - тоже компилил. ага....
wsd > а как относитесь к Boost ? увы, я пишу на си (без плюсов) и потому пишу без Boost'а. но если учесть, что 1,000 для меня это целый движок, то...
r90 > Ну-ка, ну-ка. Это уже интересно. присоединяюсь. 2k строк это очень маленькая программа. если ее писать по уму на си, то код будет простой,...
Nafanya > Так в С нет статического полиморфизма, функцию foo() перегрузить нельзя,она одна. > Поэтому всегда ясно что вызывать, не зависимо от...
dZentle_man >> C99 MS VC не откомпилит. так же как не откомпилит и гнусевый си. вообще. > А что же его откомпилит?) ну я понял, что ваш мир...
Nafanya > Си++ в качестве базы использует ANSI C89. ок. тогда как быть с тем, что C89 не проверяет типы аргументов при их передаче функции и...
wsd GCJ ??? 1) мы проигрываем в безопасности, т.к. на выходе получаем машинный код, вам мало атак на JIT ?! 2) все равно плюсы позволяют писать...
Nafanya > Си - это подмножество языка Си++. если си подмножество плюсов, означает ли это что плюсы откомпилируют сишную программу? хрен там....
Имена участников (разделяйте запятой).
