草庐IT

0X

全部标签

linux - ELF的基址

我正在尝试查找ELF文件的基址。我知道您可以使用readelf找到程序入口点和不同部分的详细信息(基地址、大小、标志等)。例如,x86架构的程序链接器基于0x8048000。使用readelf我可以看到程序入口点,但输出中没有特定字段告诉基地址。$readelf-etestELFHeader:Magic:7f454c46010101000000000000000000Class:ELF32Data:2'scomplement,littleendianVersion:1(current)OS/ABI:UNIX-SystemVABIVersion:0Type:EXEC(Executable
基址linux0xsection基地址elf

c - 偏移量如何进入堆栈?

源代码:1intfunc()2{3inta=0x12345678;4int*p=&a;5return*p;6}8intmain()9{10intb=0x87654321;11returnb+func();12}反汇编:(gdb)disassmainDumpofassemblercodeforfunctionmain():0x0000000000400544:push%rbp0x0000000000400545:mov%rsp,%rbp0x0000000000400548:sub$0x10,%rsp0x000000000040054c:movl$0x87654321,-0x4(%rbp)
偏移偏移量code0xfuncclinuxassemblydisassembly

c - 偏移量如何进入堆栈?

源代码:1intfunc()2{3inta=0x12345678;4int*p=&a;5return*p;6}8intmain()9{10intb=0x87654321;11returnb+func();12}反汇编:(gdb)disassmainDumpofassemblercodeforfunctionmain():0x0000000000400544:push%rbp0x0000000000400545:mov%rsp,%rbp0x0000000000400548:sub$0x10,%rsp0x000000000040054c:movl$0x87654321,-0x4(%rbp)
偏移偏移量code0xfuncclinuxassemblydisassembly

windows11错误代码0x0000011b怎么解决? 0x0000011b问题的相应解决办法

Win10系统更新补丁共享打印机提示11B及709错误解决方法报错11B错误:操作失败0x0000011b微软最新发布的安全更新有关——KB5005566报错709错误:操作失败0x00000709微软最新发布的安全更新有关——KB5006670目前这是官方的漏洞导致,想要解决此问题,需要卸载此次更新补丁,回退系统解决!  操作方法:  1、键盘上按WIN+R组键打开运行窗口。  2、输入appwiz.cpl按回车键打开。  3、窗口左侧点击“查看已安装的更新”。  4、列表下找到需要卸载的更新,右击该补丁名选择“卸载”。  5、弹出提示确定卸载,点击“是”。开始进入卸载,卸载完成后重启电脑。
0x0000011b0000011bxffbrxff0cwindowsmicrosoft

linux - SBCL 错误 : "binding stack exhausted" when running Maxima on Linux machine

我知道有很多地方可以问这个问题,但我想我会在这里试试。我似乎已经从Maxima的好人那里获得了尽可能多的帮助。我用SBCL运行Maxima,但总是出错;INFO:BindingstackguardpageunprotectedBindingstackguardpagetemporarilydisabled:proceedwithcautionMaximaencounteredaLisperror:Bindingstackexhausted.PROCEEDWITHCAUTION.Automaticallycontinuing.ToenabletheLispdebuggerset*debu
ampexhaustedMAXIMA7ffff0xlinuxlispcommon-lispsbcl

linux - SBCL 错误 : "binding stack exhausted" when running Maxima on Linux machine

我知道有很多地方可以问这个问题,但我想我会在这里试试。我似乎已经从Maxima的好人那里获得了尽可能多的帮助。我用SBCL运行Maxima,但总是出错;INFO:BindingstackguardpageunprotectedBindingstackguardpagetemporarilydisabled:proceedwithcautionMaximaencounteredaLisperror:Bindingstackexhausted.PROCEEDWITHCAUTION.Automaticallycontinuing.ToenabletheLispdebuggerset*debu
ampexhaustedMAXIMA7ffff0xlinuxlispcommon-lispsbcl

c - 共享库注入(inject): _dl_relocate_object segfaults

我最近在Linux中尝试共享库注入(inject),并决定编写自己的程序来执行此操作(而不是使用GDB来注入(inject)库)。我的程序使用pthread用汇编代码覆盖加载程序程序(0x40000-0x400025)的前0x25个字节,为文件名分配空间并调用dlopen。完成所有这些后,它会恢复程序状态并从中分离。程序集如下:globalinject_libraryglobalnullsubsection.datasection.textinject_library:;rdi->Pointertomalloc();rsi->Pointertofree();rdx->Pointerto
dl_relocate_objectsegfaultscode0xdlopenclinuxpthreads

c - 共享库注入(inject): _dl_relocate_object segfaults

我最近在Linux中尝试共享库注入(inject),并决定编写自己的程序来执行此操作(而不是使用GDB来注入(inject)库)。我的程序使用pthread用汇编代码覆盖加载程序程序(0x40000-0x400025)的前0x25个字节,为文件名分配空间并调用dlopen。完成所有这些后,它会恢复程序状态并从中分离。程序集如下:globalinject_libraryglobalnullsubsection.datasection.textinject_library:;rdi->Pointertomalloc();rsi->Pointertofree();rdx->Pointerto
dl_relocate_objectsegfaultscode0xdlopenclinuxpthreads

c - 反调试 : gdb does not write 0xcc byte for breakpoints. 知道为什么吗?

我正在学习Linux上的一些反调试技术,发现了一段代码,用于检查内存中的0xcc字节以检测gdb中的断点。这是代码:if((*(volatileunsigned*)((unsigned)foo+3)&0xff)==0xcc){printf("BREAKPOINT\n");exit(1);}foo();但它不起作用。我什至尝试在foo()函数上设置断点并观察内存中的内容,但没有看到任何为断点写入的0xcc字节。这是我所做的:(gdb)bfooBreakpoint1at0x804846a:filep4.c,line8.(gdb)x/x0x804846a0x804846a:0xe02404c
反调breakpoints0x00mainclinuxdebugginggdb

c - 反调试 : gdb does not write 0xcc byte for breakpoints. 知道为什么吗?

我正在学习Linux上的一些反调试技术,发现了一段代码,用于检查内存中的0xcc字节以检测gdb中的断点。这是代码:if((*(volatileunsigned*)((unsigned)foo+3)&0xff)==0xcc){printf("BREAKPOINT\n");exit(1);}foo();但它不起作用。我什至尝试在foo()函数上设置断点并观察内存中的内容,但没有看到任何为断点写入的0xcc字节。这是我所做的:(gdb)bfooBreakpoint1at0x804846a:filep4.c,line8.(gdb)x/x0x804846a0x804846a:0xe02404c
反调breakpoints0x00mainclinuxdebugginggdb
120121122123124125126