|
[建议][讨论]恕在下愚昧!写病毒代码不能用高级点的工具写吗?非得用汇编写个上千行的代码,存心恶心初学者?
拍拖 这个还真可以。都不用嵌入汇编代码。 直接定义一个局部变量然后越界访问下就可以取出来了。想请教下大神怎么搞?先不考虑当前函数是通过plt跳过来的情况,是不是要先通过越界访问局部变量得到返回地址,再根据返回地址上一条指令得到当前函数的地址,然后当前指令跟当前函数起始地址的偏移又怎么得到呢? |
|
公网ip,为什么只有申请人可以使用?
mb_ryvrobtb 公网ip也和家用宽带的一样,都是有帐号的,别人没有帐号,即使配置了也没用,不会冲突。好滴,谢谢。不过我还是想再继续问一下,没有账号,配置了为什么会没用呢? |
|
[求助]一个二进制关于动态链接的的问题
1. 你先把目光放在第一个加载test. so的进程上,这个时候test.so的代码段,必然要到物理内存上放一份,并且要从第一个进程的空闲虚拟空间,选一块跟这块物理空间建立映射; 2. 代码段中表示虚拟地址的那些地方,通常是test.so中的全局变量的虚拟地址,需要根据test.so加载的虚拟地址进行修改,那么对于目前来讲,要根据第一个进程中选的那块虚拟空间的位置进行修改; 3. 现在再考虑又有第二个进程要使用test. so,它可以按照上面的2步,再独立的加载一次,也就是让test. so再占一份物理空间,并且根据第二个进程中,选择的映射虚拟空间的位置,修改代码段,这样程序执行肯定也没问题,但test.so只是共享了代码逻辑,加载内存还是要大家各自一份; 4. 为了让test. so只需要一份物理内存,可以让从第二个进程选的虚拟空间,也映射到第一个进程加载时分配的物理内存,但这个时候就会出现一个矛盾,第一个进程和第二个进程,都需要按自己选的虚拟空间,对代码段进行修改,为了解决这个矛盾,就出现了got表(先别去想plt),got表其实就是集中存放需要修改内容的一个地方,代码段原本需要修改的地方可以理解成一级指针,那么现在就变成了二级指针,一级指针都集中放在got表里了,由于got表也在test. so文件里,跟代码段有固定的偏移,所以这些二级指针不需要到加载时才能知道,也就是说代码段里就没有需要修改的内容了,这样,往往很大一块代码段包含的少量一级指针,就集中到got表里了,从而每个进程需要独立拥有的,只有一个小got表,大块的代码段,就可以映射同一块的物理内存了; 5. plt本质上是为了实现函数的延迟重定位,并不是说函数的重定位就必须依赖plt,如果只需要达到内存共享的目标,仍然是有got表就够了。 要彻底搞明白这些,估计这几句回答还是不够,需要系统的去看些内核的虚拟地址管理,和一些系统的elf资料。
最后于 2020-3-8 08:53
被jmpcall编辑
,原因: 手机打字的,没输入完不小心点到回帖按钮
|
|
[讨论]过年回家带点什么比较实用的东西给父母和亲戚好友?
《加密与解密(第4版)》 |
|
[原创]Intel处理器L3 Cache侧信道分析研究
这种技术好神奇,但是我智商不好,有个问题向LZ请教下:transmitter通过访问内存,有目的的改变L3 cache状态,receiver根据L3 cache状态的变化,"翻译"成接收数据,过程应该是这样的吧,那这个过程怎么保证L3 cache不受其它进程影响呢? |
|
[原创]从物联网防火墙himqtt源码谈哈希和红黑树的应用场景区别
xiaoduoduo trie树,实际上是hash树的一种变种,其特点是快,但内存消耗很大。 我个人在服务器上,不严格要求内存的地方很喜欢用hash, 但是嵌入式设备 就不行了。LZ不仔细看看就下结论啦。。Double-Array Trie,它是通过2个数组保存trie树,所以又叫"双数组",可以"见缝插针",避免了普通trie树中容易存在大量空闲结点的问题,而且比如"1234567AAA"、"1234567BBB"这2个字符串,由于公共的"1234566"只占一份内存,所以假设用一个.txt文件保存了10万条url,大小为S,用这10万条url构造成的双数组trie,大小往往比S还小。性能的话,不管树中有多少条url,查询1条url永远只需要1次匹配。感兴趣的话,可以花时间看看,顺便看看别人是怎么描述算法的。另外还有个你不喜欢听的建议,红黑树本身就很复杂了,你没描述清楚也就算了,就别再搞个标题吓人了。。 |
|
|
|
[原创]从物联网防火墙himqtt源码谈哈希和红黑树的应用场景区别
1, 2, 4, 8, 16, 32, 64, 128, 256, 512, 1024, 2048, 4096, 8192, 16384, 32768, 65536, 17层才能达到10万级别的容量,从这个树里查找一个字符串,通常情况估计要10次左右的字符串比较,有另外一个算法,性能和内存都碾压红黑树:https://linux.thai.net/~thep/datrie/datrie.html |
|
求加密大神指点迷津
首先我要明确一下,我发的是一个问题,不是一个肯定,我本身对加解密不太了解,我是因为一个实际的需求产生了这样的疑问,不是为了过来抬扛。问题的第2个限制为"只需要text1本身的内容,就可以判断text1为解密内容,只需要text2本身的内容,就可以判断text2为加密内容",并没有出现"看似"一词,这个限制虽然很理想化,但实际的软件,谁能避开"看似"这个问题,即使一段内容完全符合某种加密格式,你非要说这就是我亲手写出来的明文,不是通过软件加密得到的,谁能奈你何呢? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值